SK-CERT Bezpečnostné varovanie V20200402-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Elastic Stack zraniteľnosť Popis Vývojári Elastic Stack vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi eskalovať svoje privilégiá. Dátum prvého zverejnenia varovania 01.04.2020 CVE CVE-2020-7009 IOC – Zasiahnuté systémy Elasticsearch verzie staršie…

SK-CERT Bezpečnostné varovanie V20200402-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Google Chrome viacero zraniteľností Popis Spoločnosť Google vydala aktualizáciu na svoj internetový prehliadač Google Chrome, ktorá opravuje viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného webového obsahu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200401-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor IBM Spectrum Protect Plus zraniteľnosti Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Spectrum Protect Plus, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200401-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Hirschmann Automation and Control HiOS a HiSecOS zraniteľnosť Popis Spoločnosť Hirschmann Automation and Control GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov HiOS a HiSecOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním URL argumentov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

SK-CERT Bezpečnostné varovanie V20200331-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor DrayTek zariadenia kritická zraniteľnosť Popis Spoločnosť DrayTek vydala bezpečnostnú aktualizáciu na svoje prepínače a smerovače Vigor 2960, 3900, 300B, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v skripte mainfunction.cgi je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20200327-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS zraniteľnosť Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii MemGCGetSize je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených…

SK-CERT Bezpečnostné varovanie V20200325-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor VISAM Automation Base (VBASE) zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických zraniteľnostiach v produkte VISAM Automation Base (VBASE). Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20200325-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Adobe Creative Cloud kritická zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Adobe Creative Cloud, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať neoprávnené zmeny v systéme. Dátum prvého zverejnenia varovania 24.03.2020 CVE CVE-2020-3808 IOC…

SK-CERT Bezpečnostné varovanie V20200325-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 24.03.2020 CVE CVE-2019-14615, CVE-2019-19232, CVE-2019-8853,…

SK-CERT Bezpečnostné varovanie V20200325-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zoho ManageEngine AssetExplorer kritická zraniteľnosť Popis Spoločnosť Zoho vydala bezpečnostnú aktualizáciu na svoj produkt ManageEngine AssetExplorer, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…