SK-CERT Bezpečnostné varovanie V20241128-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ProjectSend – kritická bezpečnostná zraniteľnosť Popis Vývojári aplikácie ProjectSend na zdieľanie súborov vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11680 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky eskalovať svoje…

SK-CERT Bezpečnostné varovanie V20241128-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mozilla produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11704 sa nachádza v produktoch Firefox a Thunderbird, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20241127-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor eCharge Hardy Barth Salia PLCC – kritická bezpečnostná zraniteľnosť Popis Spoločnosť eCharge Hardy Barth vydala bezpečnostnú aktualizáciu na svoj produkt Salia PLCC, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11666 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

SK-CERT Bezpečnostné varovanie V20241127-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v produktoch IBM Sterling Connect:Direct Web Services a QRadar…

SK-CERT Bezpečnostné varovanie V20241127-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktorý opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49768 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20241127-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Insight Remote Support a AutoPass License Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise (HPE ) vydala bezpečnostné aktualizácie na produkty HPE Insight Remote Support a HPE AutoPass License Server, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná…

SK-CERT Bezpečnostné varovanie V20241127-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Red Hat produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51132 sa nachádza v produkte Red Hat Build of Apache…

SK-CERT Bezpečnostné varovanie V20241126-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Citrix produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Citrix vydala bezpečnostné aktualizácie na produkty Citrix Session Recording, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8069 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20241125-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens RUGGEDCOM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt RUGGEDCOM APE1808, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-0012 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu PAN-OS a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241125-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-48860 sa nachádza v produkte QuRouter, spočíva v nedostatočnom overovaní používateľských vstupov…