SK-CERT Bezpečnostné varovanie V20181218-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jenkins Stapler Web Framework zraniteľnosť Popis Vývojári nástroja Jenkins Stapler vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva nesprávnom spracovaní HTTP požiadaviek funkciou „stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20181218-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Go Programming Language zraniteľnosti Popis Vývojári programovacieho jazyka GO vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov funkciou „go get -u“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného argumentu vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20181214-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor TIM 1531 IRC Modules zraniteľnosť Popis Spoločnosť Siemens vydala upozornenie na kritickú bezpečnostnú zraniteľnosť v komunikačných moduloch TIM 1531 IRC. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup do zasiahnutého systému prostredníctvom portu 102/tcp. Dátum prvého zverejnenia varovania 11.12.2018…

SK-CERT Bezpečnostné varovanie V20181214-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor SAP Security Patch Day – December 2018 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Hybris Commerce, ktorá je spôsobená nedostatočným overovaním používateľských vstupov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť…

SK-CERT Bezpečnostné varovanie V20181214-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Bezpečnostné zraniteľnosti produktov Microsoft Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 39 bezpečnostných zraniteľností, z ktorých 9 je označených ako kritických. Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Jedna zo…

SK-CERT Bezpečnostné varovanie V20181214-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor SINUMERIK Controllers zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje CNC riadiace systémy SINUMERIK, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov na portoch 102/tcp, 5900/tcp a 4842/tcp vykonať…

SK-CERT Bezpečnostné varovanie V20181214-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritické zraniteľnosti Adobe Acrobat a Reader (APSB18-41) Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat a Reader, ktoré opravujú 87 bezpečnostných zraniteľností, z ktorých 39 je označených ako kritických. Najvážnejšie zraniteľnosti umožňujú vzdialenému neautenfikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20181207-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero-Day Vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní objektov v pamäti a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20181206-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin — December 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 53 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v jadre systému a v komponente Media Framework, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol…

SK-CERT Bezpečnostné varovanie V20181206-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kubernetes API Server Vulnerability Popis Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum…