SK-CERT Bezpečnostné varovanie V20210618-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Chrome – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na produkt Chrome, ktorá opravuje štyri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom povrhnutia špeciálne vytvorenej webovej stránky, vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20210618-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Wibu-Systems CodeMeter produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Wibu-Systems vydala bezpečnostnú aktualizáciu na produkt CodeMeter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka, získať neoprávnený prístup k citlivým údajom a spôsobiť…

SK-CERT Bezpečnostné varovanie V20210616-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor ThroughTek P2P SDK – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ThroughTek vydala bezpečnostnú aktualizáciu na svoj produkt P2P SDK, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, získať neoprávnený prístup k…

SK-CERT Bezpečnostné varovanie V20210616-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Automation Direct CLICK PLC CPU Moduly – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Automation Direct vydala bezpečnostnú aktualizáciu na svoje produkty CLICK PLC CPU, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20210615-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Apple iOS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostnú aktualizáciu na svoj produkt iOS, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného certifikátu, vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20210615-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor ZOLL Defibrillator Dashboard produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ZOLL vydala bezpečnostnú aktualizáciu na produkt Defibrillator Dashboard, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom podvrhnutia špeciálne vytvorených…

SK-CERT Bezpečnostné varovanie V20210610-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Rockwell Automation ISaGRAF5 Runtime – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na produkt ISaGRAF5 Runtime, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora,…

SK-CERT Bezpečnostné varovanie V20210610-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Thales Sentinel LDK Run-Time Environment – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Thales vydala bezpečnostnú aktualizáciu na produkt Sentinel LDK, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210610-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor BOSCH IP kamery – kritická bezpečnostná zraniteľnosť Popis Spoločnosť BOSCH vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z toho jednu kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať…

SK-CERT Bezpečnostné varovanie V20210610-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených paketov, vykonať…