Bezpečnostné varovanie V20180911-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FTPShell Server Remote Code Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v produkte FTPShell Server. Zraniteľnosť vo funkcionalite „Account name to ban“ spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených vstupov mohol zneužiť na vyvolanie…

Bezpečnostné varovanie V20180911-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM WebSphere Application Server Remote Code Execution Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA…

Bezpečnostné varovanie V20180911-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Multiple Zero-Day Remote Code Execution Vulnerabilities Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte HPE Intelligent Management Center (iMC). Zraniteľnosti v metódach dealInodeNotifyMsg a dealInodeOfflineMsg spočívajú v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte….

Bezpečnostné varovanie V20180911-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micronet INplc-RT Multiple Vulnerabilities Popis Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie…

Bezpečnostné varovanie V20180911-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—September 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Bezpečnostné varovanie V20180908-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerabilities in KONEs Group Controller (KGC) Popis Spoločnosť KONE vydala bezpečnostnú aktualizáciu na synchronizačné jednotky výťahov KONE Group Controller (KGC), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, prostredníctvom HTTP…

Bezpečnostné varovanie V20180906-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability Popis Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie…

Bezpečnostné varovanie V20180905-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor MEGA Chrome Extension Hacked To Steal Sensitive Data Popis Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov….

Bezpečnostné varovanie V20180831-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Philips e-Alert Unit Vulnerabilities Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti,…

Bezpečnostné varovanie V20180831-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB eSOMS Vulnerability Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 10.08.2018 (posledná aktualizácia 29.08.2018)…