SK-CERT Bezpečnostné varovanie V20200826-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache – viacero zraniteľností Popis Vývojári Apache vydali bezpečnostnú aktualizáciu svojho webového servera, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200819-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Thales Cinterion komunikačné moduly – kritická zraniteľnosť Popis Spoločnosť Thales vydala aktualizáciu na portfólio svojich komunikačných modulov Cinterion, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. V bližšie nešpecifikovaných prípadoch je…

SK-CERT Bezpečnostné varovanie V20200819-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty – kritické zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v Cisco vWAAS spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20200813-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zoho ADSelfService Plus – kritická zraniteľnosť Popis Spoločnosť Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ADSelfService Plus, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200813-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Citrix Endpoint Management XenMobile Server – viacero zraniteľností Popis Spoločnosť Citrix vydala aktualizácie na svoj produkt Citrix Endpoint Management XenMobile Server, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie, bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200813-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Intel produkty – viacero zraniteľností Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty Server Boards, Server Systems a Compute Modules, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi nachádzajúcemu sa v rovnakom sieťovom segmente eskalovať svoje privilégiá a…

SK-CERT Bezpečnostné varovanie V20200813-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti v SAP produktoch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v SAP NetWeaver umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200812-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric APC Easy UPS On-Line – viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na svoj produkt APC Easy UPS On-Line, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti vo funkcii „FileUploadServlet“ umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20200812-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty – kritické zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 11.08.2020 CVE CVE-2019-15126, CVE-2020-10055,…

SK-CERT Bezpečnostné varovanie V20200812-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin – kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník informoval o kritickej zero-day zraniteľnosti v diskusnom fóre vBulletin. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených URL parametrov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…