SK-CERT Bezpečnostné varovanie V20190108-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Webgalamb viacero zraniteľností |
Popis |
Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v e-mailovom marketingovom softvéri Webgalamb. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému |
Dátum prvého zverejnenia varovania |
02.01.2019 |
CVE |
CVE-2018-19509,CVE-2018-19510,CVE-2018-19511,CVE-2018-19512,CVE-2018-19513,CVE-2018-19514,CVE-2018-19515 |
Zasiahnuté systémy |
Webgalamb verzie 6 a 7 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Bezpečnostné aktualizácie doposiaľ neboli vydané. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
Zdroje |
https://seclists.org/fulldisclosure/2019/Jan/15 |
« Späť na zoznam