SK-CERT Bezpečnostné varovanie V20200603-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor GE Grid Solutions Reason RT Clocks kritická zraniteľnosť Popis Spoločnosť GE vydala bezpečnostnú aktualizáciu na svoje produkty Grid Solutions Reason RT Clocks, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20200603-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js viacero zraniteľností Popis Vývojári Node.js vydali aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200602-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20200602-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Trend Micro InterScan Web Security Virtual Appliance (IWSVA) kritické zraniteľnosti Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt InterScan Web Security Virtual Appliance (IWSVA), ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20200602-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SWARCO TRAFFIC SYSTEMS CPU LS4000 zraniteľnosť Popis Spoločnosť SWARCO TRAFFIC SYSTEMS vydala bezpečnostnú aktualizáciu na riadiace systémy semaforov CPU LS4000, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20200527-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Tenda AC kritické zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v routroch Tenda AC. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo webovom serveri a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP POST požiadaviek spôsobiť pretečenie zásobníka a následne vykonať…

SK-CERT Bezpečnostné varovanie V20200527-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLite viacero zraniteľností Popis Vývojári SQLite vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť vo funkcii sqlite3_str_vappendf je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20200522-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.6 Identifikátor Zraniteľnosť DNS resolverov NXNSAttack Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti implementácie DNS protokolu v DNS resolveroch, ktorú pomenovali NXNSAttack. Bezpečnostná zraniteľnosť v delegačnom mechanizme DNS servera umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť zneprístupnenie služieb a tiež zneužiť systém na vykonanie amplifikačných DDoS…

SK-CERT Bezpečnostné varovanie V20200522-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS Photo Station zraniteľnosti Popis Spoločnosť QNAP vydala aktualizáciu pre svoje produkty QTS a Photo Station, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200522-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Johnson Controls Software House C-CURE 9000 and American Dynamics victor VMS zraniteľnosť Popis Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoje produkty, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať prístup k citlivým údajom a…