SK-CERT Bezpečnostné varovanie V20200630-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Squid – zraniteľnosť Popis Vývojári Squid vydali aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20200630-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor PaloAlto PAN-OS – kritická zraniteľnosť Popis Spoločnosť PaloAlto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v prípade, ak je povolená autentifikácia Security Assertion Markup Language (SAML) a zároveň je vypnutá funkcia overovania certifikátov Validate…

SK-CERT Bezpečnostné varovanie V20200626-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor GeoVision Door Access Control Device – viacero zraniteľností Popis Spoločnosť GeoVision vydala aktualizácie na svoj produkt Door Access Control Device, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a tiež existenciou zabudovaného používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20200626-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor CentOS Web Panel – viacero zero-day zraniteľností Popis Bezpečnostní výskumníci informovali o zraniteľnostiach v systémoch CentOS Web Panel. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20200626-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Tenda PA6 Wi-Fi Powerline extender – zero-day zraniteľnosti Popis Bezpečnostný výskumník informoval o kritických zero-day bezpečnostných zraniteľnostiach v zariadeniach Tenda PA6. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20200625-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware produkty – viacero zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi Workstation, Fusion a Cloud Foundation, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v komponente SVGA a umožňuje lokálnemu, neautentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme s následkom úplného…

SK-CERT Bezpečnostné varovanie V20200625-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Netkit telnet – kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti v netkit telnet. Bezpečnostná zraniteľnosť v komponente utility.c je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20200625-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Mitsubishi Electric MELSEC iQ – kritická zraniteľnosť Popis Spoločnosť Mitsubishi Electric informovala o kritickej bezpečnostnej zraniteľnosti v produktoch MELSEC iQ. Bezpečnostná zraniteľnosť spočíva v chýbajúcom kryptografickom zabezpečení komunikácie medzi MELSEC iQ a GX Works3/2 a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a…

SK-CERT Bezpečnostné varovanie V20200619-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Rockwell Automation FactoryTalk zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20200619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Mitsubishi Electric MC Works64, MC Works32 (ICONICS GENESIS) zraniteľnosti Popis Spoločnosť Mitsubishi Electric vydala aktualizácie pre svoje produkty MC Works64, MC Works32, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…