SK-CERT Bezpečnostné varovanie V20230929-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Exim – zero-day kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day zraniteľnostiach open-source mail servera Exim, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20230929-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cisco produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v SAML API Cisco Catalyst SD-WAN Managera, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20230929-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WS_FTP Server – dve kritické bezpečnostné zraniteľnosti Popis Vývojári balíka WS_FTP Server vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230927-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apple produkty- dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých dve sú označení ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20230927-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Mitsubishi Electric FA Engineering Software – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitsubishi Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi eskalovať privilégiá a následne vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20230927-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Real Time Automation 460MCBS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Real Time Automation vydala bezpečnostnú aktualizáciu na svoj produkt 460MCBS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom cross-site scripting (XSS) útoku vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20230927-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor JetBrains TeamCity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť mechanizmy autentifikácie a vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20230927-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Accusoft ImageGear – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Accusoft vydala bezpečnostnú aktualizáciu na svoj produkt ImageGear, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20230927-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor FUXA – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja pre vizualizáciu procesov FUXA vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené…

SK-CERT Bezpečnostné varovanie V20230927-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v komunikačných moduloch Logix, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…