SK-CERT Bezpečnostné varovanie V20221207-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor MegaRAC BMC – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o troch zraniteľnostiach ovládača manažmentu základných dosiek (BMC) AMI MegaRAC, z ktorých jedna je označovaná ako kritická. Pre ich zneužitie musí mať útočník prístup do Redfish alebo IPMI API. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v…

SK-CERT Bezpečnostné varovanie V20221205-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Codesys & Festo – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach produktov CODESYS Development System a Festo CPX-CEC-C1 a CPX-CMXX, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20221205-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Quarkus Java framework – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Quarkus vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej stránky vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20221205-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PC Keyboard, Lazy Mouse, and Telepad – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých kritických bezpečnostných zraniteľnostiach Android aplikácií PC Keyboard, Lazy Mouse a Telepad, ktoré používateľom umožňujú svoj smartfón použiť ako vzdialenú klávesnicu. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20221205-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Horner Automation Remote Compact Controller – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Horner Automation vydala bezpečnostnú aktualizáciu firmvéru pre svoj Remote Compact Controller (RCC) 972, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20221201-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Chrome – zero-day kritická bezpečnostná zraniteľnosť Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj prehliadač Chrome, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20221201-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA Edge – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA vydala bezpečnostnú aktualizáciu na svoj produkt Edge, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi neoprávnený prístup k súboru StADOSvr.exe…

SK-CERT Bezpečnostné varovanie V20221128-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache produkty – dve kritické bezpečnostné zraniteľnosti Popis Vývojári produktov Apache Airflow Hive Provider a Spark Provider vydali bezpečnostné aktualizácie, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej požiadavky vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20221128-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zyxel LTE3301-M209 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zyxel Networks vydala bezpečnostnú aktualizáciu na svoj router LTE3301-M209, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi neoprávnený prístup do systému s následkom úplného…

SK-CERT Bezpečnostné varovanie V20221128-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Bosch – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Bosch vydala bezpečnostnú aktualizáciu na svoj ethernet switch PRA-ES8P2S, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých osem je označovaných ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia…