Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2051 sa nachádza v produktoch série Easergy T200, v nedostatočnom overovaní používateľských…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Progress Software Corporation OpenEdge – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software Corporation vydala bezpečnostnú aktualizáciu na svoj produkt OpenEdge, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1403 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP Systems QTS, QuTS hero, QuTScloud a myQNAPcloud – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP Systems vydala bezpečnostné aktualizácie na svoje produkty QTS, QuTS hero, QuTScloud a myQNAPcloud, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-21899 spočiva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor nGrinder – tri kritické bezpečnostné zraniteľnosti Popis Vývojári NAVER, open-source platformy nGrinder vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-28211, CVE-2024-28212 a CVE-2024-28213 sa nachádzajú v produkte nGrinder, spočívajú v nedostatočnom overovaní…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor HPE OneView – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostnú aktualizáciu na svoj produkt OneView, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-40438 sa nachádza v produkte OneView, spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Chirp Access – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu Chirp Access. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-2197 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Drupal – kritická bezpečnostná zraniteľnosť Popis Vývojári redakčného frameworku Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Nice Linear eMerge E3-Series – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Nice vydala bezpečnostné aktualizácie na svoje portfólio produktov sérei Linear eMerge E3, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je 7 označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-7256 spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apple iOS a iPadOS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23296 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor VMware produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na produkty VMware Cloud Foundation, VMware ESXi, VMware Fusion a VMware Workstation, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-22252 sa nachádza v produktoch…