Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PEGA Infinity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť PEGA vydala bezpečnostnú aktualizáciu na svoju platformu PEGA Infinity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Skyhigh Secure Web Gateway – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Trellix vydala bezpečnostnú aktualizáciu na svoj produkt Skyhigh Secure Web Gateway, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.7 Identifikátor FileWave – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť FileWave vydala bezpečnostnú aktualizáciu na svoju platformu pre manažment mobilných zariadení (MDM – mobile device management) FileWave, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Infiray IRAY-A8Z3 – viacero bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti termálnej kamery Infiray IRAY-A8Z3. Najzávažnejšia kritická bezpečnostná zraniteľnosť pod označením CVE-2022-31208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a v kombinácii so zraniteľnosťou pod označením CVE-2022-31210 umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PrestaShop – kritická bezpečnostná zraniteľnosť Popis Vývojári e-commerce platformy PrestaShop a pluginu PrestaShop Wishlist zverejnili informácie o kritickej bezpečnostnej zraniteľnosti. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitsubishi Electric ICONICS, MC Works64 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mitsubishi Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov ICONICS Product Suite a MC Works64, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2022-33318 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Nexus Dashboard – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Nexus Dashboard, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti sa nachádzajú v rodinách produktov Oracle Database, Oracle Commerce, Oracle Communications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo Controller CECC – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CECC, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zariadením s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Cloudstack a Spark – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apache vydala bezpečnostné aktualizácie na produkty Cloudstack a Spark, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v Apache Cloudstack spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvoreného…