Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Open-source AI development supply chain – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach nachádzajúcich sa v dodávateľskom reťazci open source softvéru v oblasti umelej inteligence a strojového učenia (OSS AI/ML), z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-6975 spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-5178 nachádzajúca sa v komponente nvmet_tcp_free_crypto spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Red Hat produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-50447 sa nachádza v komponente python-pillow, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Bricks Builder WP theme – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Bricks Builder Theme vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-25600 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý PHP kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-42282 sa nachádza v komponente node-ip, spočíva v nedostatočnej implementácii…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.5 Identifikátor DNSSEC protokol (BIND9,WinServer,PoweDNS,Cloudflare,Google,OpenDNS a ďalšie) – dve bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch bezpečnostných zraniteľnostiach protokolu DNSSEC. Protokol DNSSEC využívajú mimo iné softvérové implementácie BIND9, PoweDNS Recursor, Windows Server 2022 a 2019, služby Cloudflare, Google, OpenDNS, nástroje kzonecheck a named-checkzone, ako aj knižnice dnspython…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.6 Identifikátor SolarWinds Platform a Access Rights Manager – kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na produkty SolarWinds Platform a SolarWinds Access Rights Manager (ARM), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s označeniami CVE-2024-23476…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.0 Identifikátor Rockwell Automation FactoryTalk Service Platform – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk Service Platform, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-21915 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Adobe produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-20738 sa nachádza v produkte Adobe FrameMaker Publishing Server, spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.0 Identifikátor QNAP Produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP Systems, vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-45025 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…