SK-CERT Bezpečnostné varovanie V20250128-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Meta Llama Stack – kritická bezpečnostná zraniteľnosť Popis Vývojári GenAI open source frameworku Llama Stack vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50050 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20250128-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produktoch IBM Robotic Process Automation a IBM Robotic…

SK-CERT Bezpečnostné varovanie V20250128-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-18928 sa nachádza v komponente Cyrus IMAP Server, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20250128-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apple produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24118 sa nachádza v produktoch iPadOS, macOS Sequoia a macOS Sonoma, spočíva…

SK-CERT Bezpečnostné varovanie V20250128-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor tlačiarne Canon – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Canon zverejnila informácie o troch kritických bezpečnostných zraniteľnostiach nachádzajúcich sa vo viacerých modeloch ich multifunkčných a laserových tlačiarní. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-12647, CVE-2024-12648 a CVE-2024-12649 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20250127-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Centreon Web – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Centreon vydala bezpečnostnú aktualizáciu na svoj produkt Centreon Web, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-55573 a CVE-2024-53923 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom…

SK-CERT Bezpečnostné varovanie V20250127-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-13091 sa nachádza vo WP plugine WPBot Pro…

SK-CERT Bezpečnostné varovanie V20250124-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor mySCADA myPRO – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť mySCADA vydala bezpečnostnú aktualizáciu na svoje produkty myPRO Manager a Runtime, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-20061 a CVE-2025-20014 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie…

SK-CERT Bezpečnostné varovanie V20250123-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Elasticsearch Fleet Server a Kibana – kritická bezpečnostná zraniteľnosť Popis Vývojári Elasticsearch vydali bezpečnostné aktualizácie nástroja Kibana a komponentu Fleet Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52975 sa nachádza v produkte Fleet Server, spočíva v…

SK-CERT Bezpečnostné varovanie V20250123-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ABB Drive Composer – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostnú aktualizáciu na svoj produkt Drive Composer, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-48510 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov knižnice DotNetZip a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…