SK-CERT Bezpečnostné varovanie V20190108-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Webgalamb viacero zraniteľností |
| Popis |
| Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v e-mailovom marketingovom softvéri Webgalamb. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Dátum prvého zverejnenia varovania |
| 02.01.2019 |
| CVE |
| CVE-2018-19509,CVE-2018-19510,CVE-2018-19511,CVE-2018-19512,CVE-2018-19513,CVE-2018-19514,CVE-2018-19515 |
| Zasiahnuté systémy |
| Webgalamb verzie 6 a 7 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Bezpečnostné aktualizácie doposiaľ neboli vydané. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
| Zdroje |
| https://seclists.org/fulldisclosure/2019/Jan/15 |
« Späť na zoznam
