Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Infiray IRAY-A8Z3 – viacero bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti termálnej kamery Infiray IRAY-A8Z3. Najzávažnejšia kritická bezpečnostná zraniteľnosť pod označením CVE-2022-31208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a v kombinácii so zraniteľnosťou pod označením CVE-2022-31210 umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PrestaShop – kritická bezpečnostná zraniteľnosť Popis Vývojári e-commerce platformy PrestaShop a pluginu PrestaShop Wishlist zverejnili informácie o kritickej bezpečnostnej zraniteľnosti. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitsubishi Electric ICONICS, MC Works64 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mitsubishi Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov ICONICS Product Suite a MC Works64, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2022-33318 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Nexus Dashboard – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Nexus Dashboard, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti sa nachádzajú v rodinách produktov Oracle Database, Oracle Commerce, Oracle Communications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo Controller CECC – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CECC, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zariadením s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Cloudstack a Spark – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apache vydala bezpečnostné aktualizácie na produkty Cloudstack a Spark, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v Apache Cloudstack spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvoreného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft Windows Network File System – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu svojej implementácie Network File System, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní NFSv4 požiadaviek a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálnych RPC volaní vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor GiveWP WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu GiveWP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom podvrhnutia špeciálne vytvorenej požiadavky vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti sa nachádzajú v produktoch Opcenter Quality, SINAMICS PERFECT HARMONY GH180, OpenPCS, SIMATIC BATCH, SIMATIC NET PC, SIMATIC PCS, SIMATIC…