SK-CERT Bezpečnostné varovanie V20191111-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor rConfig kritické zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v produkte rConfig. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch ajaxServerSettingsChk.php a search.crud.php a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedené…

SK-CERT Bezpečnostné varovanie V20191111-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB Power Generation Information Manager a Plant Connect kritická zraniteľnosť Popis Spoločnosť ABB informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch Power Generation Information Manager a Plant Connect. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k autentifikačným údajom a…

SK-CERT Bezpečnostné varovanie V20191030-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 28.10.2019 CVE CVE-2017-7152, CVE-2018-12152, CVE-2018-12153,…

SK-CERT Bezpečnostné varovanie V20191028-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Rittal Chiller zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v klimatizačných jednotkách Rittal Chiller SK 3232. Bezpečnostné zraniteľnosti spočívajú v existencii zabudovaného používateľského účtu s predvoleným heslom a nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20191028-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v…

SK-CERT Bezpečnostné varovanie V20191028-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ABB Relion zraniteľnosti Popis Spoločnosť ABB vydala bezpečnostné aktualizácie na svoje produkty Relion 650 a 670, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20191022-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor YouPHPTube viacero zraniteľností Popis Vývojári systému YouPHPTube vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v zásuvnom module YouPHPTube Encoder je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a k citlivým údajom. Dátum…

SK-CERT Bezpečnostné varovanie V20191021-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VMware Cloud Foundation a VMware Harbor zraniteľnosť Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v API umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť používateľský účet a vykonávať neoprávnené zmeny v systéme. Dátum prvého zverejnenia varovania 15.10.2019…

SK-CERT Bezpečnostné varovanie V20191021-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Aironet je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20191015-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zingbox Inspector viacero zraniteľností Popis Spoločnosť Palo Alto vydala bezpečnostnú aktualizáciu na svoj produkt Zingbox Inspector, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov pri aktualizáciách a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…