Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js Flint CMS Module Privilege Escalation Vulnerability Popis Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Emerson DeltaV DCS Workstations Vulnerabilities Popis Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt DeltaV DCS Workstations, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft August 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 60 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v internetovom prehliadači Internet Explorer a Windows Shell sú v súčasnej dobe aktívne zneužívané útočníkmi a umožňujú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware Workstation and Fusion e1000 device out-of-bounds write vulnerability Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty Workstation a Fusion, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v komponente e1000. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje lokálnemu neautentifikovanému útočníkovi prostredníctvom out-of-bounds zápisu eskalovať svoje privilégiá na napadnutom systéme….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NetComm Wireless 4G LTE Light Industrial M2M Router Vulnerabilities Popis Spoločnosť NetComm Wireless vydala bezpečnostnú aktualizáciu na svoj smerovač 4G LTE Light Industrial M2M, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi prostredníctvom XSS (Cross-Site Scripting)…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Crestron TSW-X60 and MC3 Vulnerabilities Popis Spoločnosť Crestron vydala bezpečnostné aktualizácie na svoje produkty TSW-X60 a MC3, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom Crestron Toolbox Protocol (CTP) konzoly vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Oracle Security Alert Advisory Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt Oracle Database Server, ktorá opravuje bezpečnostnú zraniteľnosť v Java VM komponente. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi s nízkymi privilégiami vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—August 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 43 rôznych bezpečnostných zraniteľností, z ktorých 6 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Ink Printers Remote Code Execution Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoje tlačiarne typu Pagewide, DesignJet, OfficeJet, DeskJet a Envy, ktoré opravujú dve bližšie nešpecifikované bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť pretečenie zásobníka a následne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Davolink DVW-3200N Password Hash Vulnerability Popis Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený…