Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne v ňom vykonávať zmeny. Dátum prvého zverejnenia varovania 24.01.2019 CVE CVE-2019-6519, CVE-2019-6521,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pivotal Software Spring zraniteľnosti Popis Spoločnosť Pivotal Software vydala bezpečnostné aktualizácie na svoje produkty Spring Batch, Spring Web Services a Spring Integration, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených XML…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco SD-WAN Solution zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN Solution, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente vContainer a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov spôsobiť pretečenie zásobníka a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Teradata Viewpoint zraniteľnosť Popis Bezpečnostný výskumník informoval o kritickej bezpečnostnej zraniteľnosti v produkte Teradata Viewpoint. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 20.01.2019 CVE CVE-2019-6499 Zasiahnuté systémy Teradata…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CA Service Desk Manager zraniteľnosti Popis Spoločnosť CA vydala bezpečnostnú aktualizáciu na svoj produkt Service Desk Manager, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 17.01.2019 CVE CVE-2018-19634, CVE-2018-19635 Zasiahnuté systémy CA Service Desk…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť WiFi zariadení s čipom Marvell Avastar Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadeniach, používajúcich komunikačný WiFi/Bluetooth čip Marvell Avastar 88W8897. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Linux APT zraniteľnosť Popis Vývojári balíčkovacieho systému APT vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri spracovaní HTTP presmerovaní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom man-in-the-middle útoku vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kentix MultiSensor LAN kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadení na monitorovanie sieťovej prevádzky Kentix MultiSensor LAN. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek získať neoprávnený prístup do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kompromitácia frameworku PEAR Popis Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe….