SK-CERT Bezpečnostné varovanie V20221011-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor vm2 Node.js sandbox – kritická bezpečnostná zraniteľnosť Popis Vývojári JavaScriptovej sandboxovej knižnice vm2 Node.js sandbox vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxového prostredia a následne vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20221007-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Fortinet FortiOS a FortiProxy – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FortiOS a FortiProxy, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20221007-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zimbra Collaboration Suite – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Synacor zverejnila návod na mitigáciu kritickej bezpečnostnej zraniteľnosti produktu Zimbra Collaboration. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20221007-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Rockwell Automation FactoryTalk VantagePoint – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na produkt FactoryTalk VantagePoint, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Obe kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20221007-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Teclib GLPI software – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Teclib vydala bezpečnostnú aktualizáciu na produkt GLPI, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej SQL požiadavky obísť mechanizmy autentifikácie…

SK-CERT Bezpečnostné varovanie V20220930-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Microsoft Exchange – kritická zero-day bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Microsoft Exchange. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20220929-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Carlo Gavazzi CPY Car Park Server a Controller UWP 3.0 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Carlo Gavazzi vydala bezpečnostné aktualizácie na svoje portfólio produktov CPY Car Park Server a Controller UWP 3.0, ktorá opravuje viacero bezpečnostných zraniteľností, z nich 6 je označovaných ako kritických. Najzávažnejšia…

SK-CERT Bezpečnostné varovanie V20220929-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Printers – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie na svoje portfólio tlačiarní ktoré opravujú dve bezpečnostné zraniteľnosti, z nich jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia…

SK-CERT Bezpečnostné varovanie V20220929-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WhatsApp – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WhatsApp vydala bezpečnostnú aktualizáciu na svoje portfólio produktov WhatsApp, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi počas prebiehajúceho videohovoru…

SK-CERT Bezpečnostné varovanie V20220929-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pebble Templates – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti open source templating enginu Pebble Templates. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi bližšie nepopísaným spôsobom obísť ochranný mechanizmus a vykonať škodlivý kód s…