Bezpečnostné varovanie V20180418-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Products Critical Patch Update Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 165 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial Services Applications, Oracle…

Bezpečnostné varovanie V20180412-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Junos OS Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností. Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne…

Bezpečnostné varovanie V20180411-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia je bližšie nešpecifikovaná kritická zraniteľnosť v produkte SAP Business Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Bezpečnostné varovanie V20180411-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Releases April 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie…

Bezpečnostné varovanie V20180410-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…

Bezpečnostné varovanie V20180404-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

Bezpečnostné varovanie V20180404-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—April 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…

Bezpečnostné varovanie V20180329-02K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Drupal Core Critical Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module.Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Bezpečnostné varovanie V20180329-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS, IOS XE and IOS XR Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje operačné systémy IOS, IOS XE a IOS XR, ktoré opravujú viacero zraniteľností, z ktorých 3 sú označené za kritické.Kritickú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom…

Bezpečnostné varovanie V20180327-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Web Vulnerability in Siemens TIM 1531 IRC Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie…