SK-CERT Bezpečnostné varovanie V20200427-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sophos XG Firewall zero-day zraniteľnosť Popis Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoje produkty XG Firewall, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injection útoku získať neoprávnený prístup k citlivým údajom. Zraniteľnosť je v…

SK-CERT Bezpečnostné varovanie V20200423-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM Spectrum Protect Server zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Spectrum Protect Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii SmIsValidVerbEx je spôsobená nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20200423-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM Data Risk Manager (IDRM) kritické zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických zero-day zraniteľnostiach v produkte IBM Data Risk Manager (IDRM). Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200423-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Veeam ONE Backup & Replication Server zraniteľnosti Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj produkt Veeam ONE Agent, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii HandshakeResult je spôsobená nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20200423-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apple iOS zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostné aktualizácie svoj produkt Apple iOS, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti v komponente MFMutableData v e-mailovej aplikácii umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravenej e-mailovej správy vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20200422-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Inductive Automation Ignition zraniteľnosť Popis Spoločnosť Inductive Automation vydala bezpečnostnú aktualizáciu na svoj produkt Ignition 8 Gateway, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služieb. Dátum prvého zverejnenia varovania 21.04.2020…

SK-CERT Bezpečnostné varovanie V20200422-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB produkty viacero zraniteľností Popis Spoločnosť ABB vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Central Licensing System umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne prevziať kontrolu nad systémom. Dátum prvého zverejnenia varovania 21.04.2020…

SK-CERT Bezpečnostné varovanie V20200420-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Liferay Portal kritická zraniteľnosť Popis Vývojári Liferay Portal vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente JSONWS je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného webového obsahu vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20200420-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Git zraniteľnosť Popis Vývojári distribučného systému Git vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného URL odkazu získať neoprávnený prístup k citlivým údajom. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20200416-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Siemens produkty viacero zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komunikačných moduloch TIM 3V-IE a TIM 4R-IE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…