SK-CERT Bezpečnostné varovanie V20250708-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Splunk produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45337 sa nachádza v produkte Splunk Enterprise, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20250708-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Frauscher Sensortechnik FDS101, FDS-SNMP101 a FDS102 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Frauscher Sensortechnik vydala bezpečnostné aktualizácie na produkty FDS101, FDS-SNMP101 a FDS102 pre FAdC/FAdCi R2, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3626 spočíva v nedostatočnom…

SK-CERT Bezpečnostné varovanie V20250707-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30065 sa nachádza v produkte IBM System Storage Virtualization Engine TS7700, spočíva…

SK-CERT Bezpečnostné varovanie V20250707-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Nimesa Backup and Recovery – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Nimesa Technology vydala bezpečnostnú aktualizáciu na svoj produkt Nimesa Backup and Recovery, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-48501 spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20250707-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WAGO Device Sphere – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WAGO vydala bezpečnostnú aktualizáciu na svoj produkt WAGO Device Sphere, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41672 spočíva v existencii identických predvolených bezpečnostných certifikátov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom generovania platných JWT tokenov…

SK-CERT Bezpečnostné varovanie V20250707-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – dve kritické bezpečnostné zraniteľnosti Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20260 sa nachádza v balíku clamav, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

SK-CERT Bezpečnostné varovanie V20250707-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5746 sa nachádza vo WP plugine Drag and…

SK-CERT Bezpečnostné varovanie V20250520-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-4403 sa nachádza vo WordPress plugine Drag and…

SK-CERT Bezpečnostné varovanie V20250520-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jenkins produkty – dve kritické bezpečnostné zraniteľnosti Popis Vývojári servera pre automatizáciu vývoja softvéru Jenkins vydali bezpečnostné aktualizácie pluginov pre svoj produkt, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47889 sa nachádza v produkte WSO2 Oauth…

SK-CERT Bezpečnostné varovanie V20250520-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Schneider Electric produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32433 sa nachádza v produktoch Galaxy VS, Galaxy VL a…