Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Releases March 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na pre svoje produkty, ktoré opravujú 73 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Kritické zraniteľnosti v skriptovacích enginoch využívaných v Edge, Internet Explorer a ChakraCore spočívajú v nesprávnom spracovaní objektov v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ManageEngine Applications Manager Remote Code Execution Vulnerability Popis Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in multiple Cisco Products Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Unified Communications Domain Manager, Prime Collaboration Provisioning (PCP) a Secure Access Control System (ACS), ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v produkte Unified Communications Domain Manager spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin – March 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 37 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najvážnejšiu bezpečnostnú zraniteľnosť vo funkcii php_stream_url_wrap_http_ex by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP odpovedí mohol zneužiť na vyvolanie poškodenia pamäte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Trend Micro Smart Protection Server Authentication Bypass Vulnerability Popis Produkt Smart Protection Server spoločnosti Trend Micro obsahuje bezpečnostnú zraniteľnosť, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a úplné prevzatie kontroly nad zasiahnutým systémom. Kritická zraniteľnosť spočíva v nesprávnom overovaní používateľských vstupov počas parsovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Elastic Services and Unified Communications Domain Manager Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Elastic Services a Unified Communications Manager, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť v produkte Elastic Services spočíva v nesprávnej implementácii mechanizmov zabezpečenia webovej konzoly a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Trend Micro Email Encryption Gateway Multiple Vulnerabilities Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Email Encryption Gateway, ktorá opravuje viacero bezpečnostných zraniteľností vo webovej konzole produktu.Najvážnejšia bezpečnostná zraniteľnosť spočíva v chýbajúcej implementácii autentifikačných mechanizmov administratívneho rozhrania slúžiaceho na registráciu virtuálnych zariadení a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC VMAX Virtual Appliance Manager Multiple Vulnerabilities Popis Spoločnosť Dell EMC vydala bezpečnostné aktualizácie, ktoré opravujú zraniteľnosti v produkte Dell EMC VMAX Virtual Appliance Manager.Najkritickejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie…