SK-CERT Bezpečnostné varovanie V20211012-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mobile Industrial Robots (MiR) produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mobile Industrial Robots vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá…

SK-CERT Bezpečnostné varovanie V20211012-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor BOSCH Rexroth produkty – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov BOSCH Rexroth. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20211012-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Moxa MXview Network Management Software – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Moxa vydala bezpečnostnú aktualizáciu na produkt MXview Network Management Software, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20211011-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Mozilla Firefox – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mozilla vydala bezpečnostnú aktualizáciu na svoj produkt Firefox, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej stránky, vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20211011-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Chrome – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na produkt Chrome, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom povrhnutia špeciálne vytvorenej webovej stránky, vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20211011-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor InHand Networks IR615 produkt- viacero kritických bezpečnostných zraniteľností Popis Spoločnosť InHand Networks vydala bezpečnostnú aktualizáciu na produkt IR615 Router, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20211011-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Honeywell produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Honeywell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20211006-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.2 Identifikátor The Apache Software Foundation HTTP Web Server – aktívne zneužívané bezpečnostné zraniteľnosti Popis Spoločnosť The Apache Software Foundation vydala bezpečnostnú aktualizáciu na svoj produkt HTTP Web Server, ktorá opravuje dve aktívne zneužívané bezpečnostné zraniteľnosti. Najzávažnejšia, zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky získať…

SK-CERT Bezpečnostné varovanie V20211001-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Chrome – dve zero day kritické bezpečnostné zraniteľnosti Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na produkt Chrome, ktorá opravuje dve zero day kritické bezpečnostné zraniteľnosti Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom povrhnutia špeciálne vytvorenej webovej…

SK-CERT Bezpečnostné varovanie V20210929-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Trend Micro ServerProtect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na produkty ServerProtect, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom…