SK-CERT Bezpečnostné varovanie V20200527-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLite viacero zraniteľností Popis Vývojári SQLite vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť vo funkcii sqlite3_str_vappendf je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20200522-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.6 Identifikátor Zraniteľnosť DNS resolverov NXNSAttack Popis Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti implementácie DNS protokolu v DNS resolveroch, ktorú pomenovali NXNSAttack. Bezpečnostná zraniteľnosť v delegačnom mechanizme DNS servera umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť zneprístupnenie služieb a tiež zneužiť systém na vykonanie amplifikačných DDoS…

SK-CERT Bezpečnostné varovanie V20200522-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS Photo Station zraniteľnosti Popis Spoločnosť QNAP vydala aktualizáciu pre svoje produkty QTS a Photo Station, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200522-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Johnson Controls Software House C-CURE 9000 and American Dynamics victor VMS zraniteľnosť Popis Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoje produkty, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať prístup k citlivým údajom a…

SK-CERT Bezpečnostné varovanie V20200521-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Netgear Orbi zraniteľnosti Popis Spoločnosť Netgear vydala aktualizáciu firmvéru pre svoje produkty Orbi, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20200521-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Unified Contact Center Express (Unified CCX) je spôsobená nedostatočným overovaním používateľských vstupov v komponente Java Remote Management Interface a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20200515-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Eaton Intelligent Power Manager zraniteľnosti Popis Spoločnosť Eaton vydala bezpečnostnú aktualizáciu na svoj produkt Intelligent Power Manager, ktorá opravuje bezpečnostné zraniteľnosti. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných a autentifikačných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20200515-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Emerson WirelessHART Gateway kritická zraniteľnosť Popis Spoločnosť Emerson vydala bezpečnostnú aktualizáciu na svoj produkt WirelessHART Gateway, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200514-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Palo Alto PAN-OS kritické zraniteľnosti Popis Spoločnosť Palo Alto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 21.08.2019…

SK-CERT Bezpečnostné varovanie V20200514-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zoho ManageEngine DataSecurity Plus zraniteľnosti Popis Spoločnosť Zoho vydala bezpečnostnú aktualizáciu na svoje produkty ManageEngine DataSecurity a ADAudit Plus, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…