Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty „Secure Email and Web Manager“ a „Email Security Appliance“, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi zadaním reťazca…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj dátový agregátor Apache Flume, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej JNDI požiadavky vykonanie škodlivého kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo CECC-X-M1 controller – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo zverejnila informácie o kritických bezpečnostných zraniteľnostiach v riadiacich jednotkách rodiny CECC-X-M1. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej POST požiadavky vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľa (aj…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľ (aj…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA zverejnila odporúčania na mitigáciu bezpečnostnej zraniteľnosti v produktoch AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere, ktoré je možné zneužiť na operačných systémoch Windows s aktivovanou funkciou Windows Language…