Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP NAS infekcia malvérom QSnatch Popis Spoločnosť QNAP informovala o prebiehajúcej malvérovej kampani cielenej na jej NAS produkty. Malvér nazvaný „QSnatch“ infikuje QNAP NAS zariadenia, pričom sa zameriava na exfiltráciu autentifikačných údajov a taktiež modifikuje firmvér zariadenia a blokuje jeho aktualizáciu. Dátum prvého zverejnenia varovania 01.11.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Medtronic Valleylab FT10 a FX8 zraniteľnosti Popis Spoločnosť Medtronic vydala bezpečnostnú aktualizáciu na svoje produkty Valleylab FT10 a FX8, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v komponente rssh umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WISE-PaaS/RMM kritické zraniteľnosti Popis Spoločnosť Advantech informovala o kritických bezpečnostných zraniteľnostiach v produkte WISE-PaaS/RMM. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 31.10.2019 CVE CVE-2019-13547,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Omron CX-Supervisor zraniteľnosť Popis Spoločnosť Omron vydala bezpečnostnú aktualizáciu na svoj produkt CX-Supervisor, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti v komponente Teamviewer umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. Dátum prvého zverejnenia varovania 06.11.2019 CVE CVE-2010-3128, CVE-2018-14333, CVE-2018-16550, CVE-2019-11769 CVE – Zasiahnuté…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor rConfig kritické zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v produkte rConfig. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch ajaxServerSettingsChk.php a search.crud.php a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedené…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB Power Generation Information Manager a Plant Connect kritická zraniteľnosť Popis Spoločnosť ABB informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch Power Generation Information Manager a Plant Connect. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k autentifikačným údajom a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 28.10.2019 CVE CVE-2017-7152, CVE-2018-12152, CVE-2018-12153,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Rittal Chiller zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v klimatizačných jednotkách Rittal Chiller SK 3232. Bezpečnostné zraniteľnosti spočívajú v existencii zabudovaného používateľského účtu s predvoleným heslom a nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ABB Relion zraniteľnosti Popis Spoločnosť ABB vydala bezpečnostné aktualizácie na svoje produkty Relion 650 a 670, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….