Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA zverejnila odporúčania na mitigáciu bezpečnostnej zraniteľnosti v produktoch AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere, ktoré je možné zneužiť na operačných systémoch Windows s aktivovanou funkciou Windows Language…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Huawei CV81-WDM FW – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Huawei vydala bezpečnostnú aktualizáciu na svoj produkt Huawei CV81-WDM FW ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor U-Boot – dve bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach boot loadera embedded systemov U-Boot. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nespravnej implementacii defragmentacie IP paketov a umožňuje neautentifikovanému útočníkovi v rovnakom sieťovom segmente spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor GitLab Enterprise Edition a GitLab Community Edition – viacero bezpečnostných zraniteľností Popis Spoločnosť GitLab vydala bezpečnostnú aktualizáciu na svoje produkty GitLab Enterprise a Community Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Confluence Server a Data Center – zero-day kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktov Confluence Server a Data Center, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.8 Identifikátor Microsoft Office – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day kritickej bezpečnostnej zraniteľnosti produktov Microsoft Office. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného dokumentu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ovládače pre grafické čipy Mali – viacero bezpečnostných zraniteľností Popis Spoločnosť Arm vydala bezpečnostné aktualizácie na Mali GPU ovládače, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom znovupoužitia uvoľnenej pamäte vykonať škodlivý…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Belkin N300 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti Wi-Fi extendéra Belkin N300. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Keysight N6854A Geolocation server a N6841A RF Sensor software – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Keysight Technologies vydala bezpečnostné aktualizácie na produkty N6854A Geolocation server a N6841A RF Sensor software, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Trudesk – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Trudesk vydali bezpečnostnú aktualizáciu svojho produktu,ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne vykonať…
