Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Remote Code Execution Vulnerability Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SoftNAS Cloud Remote Command Execution Vulnerability Popis Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Multiple Vulnerabilities in Samsung SmartThings Hub Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Sony IPELA E Series Camera Popis Spoločnosť Sony vydala bezpečnostnú aktualizáciu na svoje bezpečnostné kamery Sony IPELA E, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo funkciách measurementBitrateExec a 802dot1xclientcert.cgi a umožňujú vzdialenému útočníkovi prostredníctvom zasielania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Policy Suite Unauthenticated Access Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Policy Suite, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov v komponentoch Policy Builder interface, Open Systems Gateway initiative, Policy Builder database a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Critical Patch Update Advisory – July 2018 Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 334 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle Enterprise Manager Products, Oracle Financial Services Applications, Oracle Insurance…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Echelon SmartServer and i.LON Vulnerabilities Popis Spoločnosť Echelon vydala bezpečnostnú aktualizáciu na svoj produkt SmartServer, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Vulnerabilities Popis Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor RSA Identity Governance and Lifecycle Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostnú aktualizáciu na svoj produkt Identity Governance and Lifecycle, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v komponente workflow architect (ACM) a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Products Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Contrail Service Orchestration, Junos OS a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nesprávnom spracovaní BGP notifikačných správ a umožňuje vzdialenému…