Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ubuntu libde265 – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností v implementácii balíka libde265, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-1253 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat Advanced Cluster Management – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na svoj produkt Red Hat Advanced Cluster Management for Kubernetes, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-49569 sa…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiOS – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje produkty FortiOS, FortiPAM, FortiProxy a FortiSwitchManager, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23113 sa nachádza v komponente fgfmd, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE UOCAM – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt HPE Unified OSS Console, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2016-3088 sa nachádza v komponente Apache ActiveMQ, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor rhboot shim – kritická bezpečnostná zraniteľnosť Popis Vývojári softvérového balíka rhboot shim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 6 bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-40547 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.7 Identifikátor Fortinet FortiSIEM – 3 kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré umožňujú vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zaslania špeciálne vytvorených API požiadaviek, vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.6 Identifikátor Cisco Expressway Series – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Expressway Series, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Bezpečnostné zraniteľnosti nachádzajúce sa v API rozhraní predmetného produktu spočívajú v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.1 Identifikátor Red Hat AMQ Broker – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na nástroja Red Hat AMQ Broker 7.11.6, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Apache ZooKeeper, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor JetBrains TeamCity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JetBrains vydala bezpečnostnú aktualizáciu na svoj produkt TeamCity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23917 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Gessler GmbH WEB-MASTER – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Gessler HmbH vydala bezpečnostnú aktualizáciu na svoj produkt WEB-MASTER, ktorá opravuje 2 bezpečnostné zraniteľnosti, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1039 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom…