SK-CERT Bezpečnostné varovanie V20200224-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Chrome viacero zraniteľností Popis Spoločnosť Google vydala aktualizáciu na svoj internetový prehliadač Google Chrome, ktorá opravuje viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného webového obsahu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200224-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.5 Identifikátor Palo Alto Expedition Migration Tool zraniteľnosť Popis Spoločnosť Palo Alto vydala bezpečnostnú aktualizáciu na svoj produkt Expedition Migration Tool, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom CSRF útoku vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20200224-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.02.2020 CVE CVE-2020-3158, CVE-2020-7061, CVE-2020-7062, CVE-2020-7063…

SK-CERT Bezpečnostné varovanie V20200224-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Honeywell NOTI-FIRE-NET Web Server (NWS-3) zraniteľnosti Popis Spoločnosť Honeywell vydala bezpečnostnú aktualizáciu na svoj produkt NOTI-FIRE-NET Web Server (NWS-3), ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20200224-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor B&R Industrial Automation Automation Studio and Automation Runtime zraniteľnosť Popis Bezpečnostní výskumníci informovali o zraniteľnosti v produktoch B&R Industrial Automation Automation Studio and Automation Runtime. Bezpečnostná zraniteľnosť v implementácii SNMP protokolu umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme. Dátum prvého zverejnenia varovania 19.02.2020 CVE…

SK-CERT Bezpečnostné varovanie V20200224-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk Diagnostics zraniteľnosť Popis Bezpečnostní výskumníci informovali o zraniteľnosti v produkte Rockwell Automation FactoryTalk Diagnostics. Bezpečnostná zraniteľnosť v RNADiagnosticsSrv.exe je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20200224-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Auto-Maskin RP210E, DCU210E, and Marine Observer Pro (Android App) zraniteľnosti Popis Spoločnosť Auto-Maskin vydala bezpečnostnú aktualizáciu na svoje produkty RP210E a DCU210E, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciou zabudovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému,…

SK-CERT Bezpečnostné varovanie V20200220-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor VMware vRealize Operations for Horizon Adapter zraniteľnosti Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojho produktu vRealize Operations, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente JMX RMI je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20200220-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Smart Software Manager On-Prem spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému….

SK-CERT Bezpečnostné varovanie V20200219-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.1 Identifikátor Emerson OpenEnterprise SCADA Server zraniteľnosť Popis Spoločnosť Emerson vydala aktualizáciu na svoj produkt OpenEnterprise, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…