Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP Helpdesk – viacero zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoj produkt QNAP Helpdesk, ktorý opravuje dvojicu bezpečnostných zraniteľností. Zraniteľnosti spočívajú v nesprávnej implementácii mechanizmov riadenia prístupu a vzdialený neautentifikovaný útočník by ich mohol zneužiť na získanie úplnej kontroly nad zraniteľnými QNAP zariadeniami. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pepperl+Fuchs RocketLinx Series – viacero kritických zraniteľností Popis Spoločnosť Pepperl+Fuchs vydala bezpečnostné odporúčania zamedzujúce zneužitiu viacerých bezpečnostných zraniteľností, z ktorých 3 sú hodnotené ako kritické. Kritické zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie, nedostatočnom overovaní používateľských vstupov a existencii zabudovaného používateľského účtu s predvoleným heslom. Vzdialený neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Azure Sphere – viacero zraniteľností Popis Bezpečnostní vyskumníci zverejnili informácie o viacerých zraniteľnostiach v produkte Microsoft Azure Sphere, z ktorých 2 sú považované za kritické. Najzávažnejšie zraniteľnosti by lokálny neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Gitlab Runner – kritická zraniteľnosť Popis Vývojári produktu Gitlab vydali bezpečnostnú aktualizáciu na produkt Gitlab Runner, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť je možné zneužiť v prípade nasadenia Gitlab Runner na systémoch Windows s technológiou Docker. Vzdialený autentifikovaný útočník by ju prostredníctvom build premennej DOCKER_AUTH_CONFIG mohol zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Node.js – zraniteľnosti viacerých modulov Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach Node.js modulov phantomjs-seo, node-pdf-generator, hello.js, simpl-schema a next. Zraniteľnosti v moduloch phantomjs-seo a node-pdf-generator sú spôsobené nedostatočným overovaním používateľských vstupov a vzdialený neautentifikovaný útočník by ich mohol zneužiť na realizáciu SSRF útokov (Server Side…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WAVLINK WN530H4 router – kritické bezpečnostné zraniteľnosti Popis Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach routrov WAVLINK WN530H4. Bližšie nešpecifikované zraniteľnosti v /cgi-bin/makeRequest.cgi a /cgi-bin/live_api.cgi by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad zariadením. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor WAGO 750-8XX – viacero zraniteľností Popis Bezpečnostní výskumníci informovali o zraniteľnostiach vo webovom managementovom rozhraní PLC WAGO 750-8XX. Zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených paketov mohol zneužiť na zmenu riadiacich parametrov zariadenia a následne spôsobiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor FusionAuth – kritická zraniteľnosť Popis Vývojári FusionAuth vydali bezpečnostnú aktualizáciu, ktorá opravuje kritixkú bezpečnostnú zraniteľnosť. Zraniteľnosť v fusionauth-saml spočíva v nesprávnom overovaní podpisov vo funkcii parseResponse a vzdielaný neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených SAML správ mohol zneužiť na získanie neoprávneného prístupu do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sony IPELA SNC-DH120T – kritická zraniteľnosť Popis Spoločnosť SONY vydala bezpečnostnú aktualizáciu firmwaru sieťových kamier IPELA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v ftpclient.cgi. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom zasielania špeciálne vytvorených POST požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM Maximo Asset Management – kritická zraniteľnosť Popis Spoločnosť IBM vydala aktualizáciu na svoj produkt IBM Maximo Asset Management, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti,…