SK-CERT Bezpečnostné varovanie V20190509-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 30 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media frameworku a v Broadcomm a Qualcomm komponentoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov…

SK-CERT Bezpečnostné varovanie V20190509-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Alpine Linux Docker zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti v Alpine Linux Docker. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 08.05.2019 CVE CVE-2019-5021 IOC – Zasiahnuté systémy Docker…

SK-CERT Bezpečnostné varovanie V20190509-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Elastic Services Controller REST API zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Elastic Services Controller, ktorá upravuje bezpečnostnú zraniteľnosť modulu rest.api. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravenej správy vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20190503-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti IoT prezentačných systémov Popis Bezpečnostní výskumníci informovali o viacerých zraniteľnostiach v IoT prezentačných systémoch výrobcov Barco, Extron, InFocus, TEQ AVIT, SHARP, Optoma a Blackbox. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciou zabudovaného používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20190503-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti v SAP produktoch Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produktoch SAP. Bezpečnostné zraniteľnosti sú spôsobené nesprávnou konfiguráciou systémov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Na uvedené zraniteľnosti, ktoré dostali súhrnné pomenovanie „10KBLAZE“, je voľne dostupný exploit kód….

SK-CERT Bezpečnostné varovanie V20190502-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností v produktoch Cisco Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická zraniteľnosť vo switchoch Cisco Nexus 9000 Series. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kľúčového páru SSH, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na…

SK-CERT Bezpečnostné varovanie V20190502-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle WebLogic zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt WebLogic, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponentoch WLS9_ASYNC a WLS-WSAT je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Zraniteľnosť je v súčasnosti aktívne…

SK-CERT Bezpečnostné varovanie V20190502-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Sierra Wireless AirLink ES450 viacero zraniteľností Popis Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v LTE gateway routeri Sierra Wireless AirLink ES450. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi aktivovať snmpd a získať kontrolu nad systémom. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20190502-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FreeRADIUS viacero zraniteľností Popis Vývojári RADIUS servera FreeRADIUS vydali aktualizácie na svoj produkt, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 25.04.2019 CVE CVE-2019-11234, CVE-2019-11235 Zasiahnuté…

SK-CERT Bezpečnostné varovanie V20190502-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali aktualizácie na svoj produkt ktoré opravujú viacero kritických bezpečnostných zraniteľností v EXIF komponente. Kritické bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, čo môže okrem používateľských mien…