SK-CERT Bezpečnostné varovanie V20221128-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Atlassian produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na produkty Bitbucket Server & Data Center a Crowd Server & Data Center, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20221128-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Hewlett Packard Enterprise Cloudline – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoj produkt Cloudline CL2200 Gen10 Server, ktoré opravujú viacero bezpečnostných zraniteľností, z toho jednu kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20221121-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor BACKCLICK Professional – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach e-mail marketing softvéru BACKCLICK, z ktorých tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…

SK-CERT Bezpečnostné varovanie V20221121-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache MINA SSHD – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice Apache MINA SSHD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužitím nezabezpečenej deserializácie objektu vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20221121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spotify Backstage – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Backstage vydali bezpečnostnú aktualizáciu svojho produktu ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20221110-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor WP plugin HTML Forms – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu HTML Forms vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom SQL injekcie vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20221110-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SICK SIM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SICK vydala bezpečnostné aktualizácie na svoje portfólio Sensor Integration Machine zariadení, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa pomocou zneužitia zraniteľnosti vo funkcii…

SK-CERT Bezpečnostné varovanie V20221110-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Workspace ONE Assist – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt Workspace ONE Assist, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20221110-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Citrix ADC a Citrix Gateway – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Citrix vydala bezpečnostné aktualizácie na produkty ADC a Gateway, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20221110-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor W&T ComServer Series – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Wiesemann & Theis vydala bezpečnostné aktualizácie na svoje portfólio produktov Com-Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému…