Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FTPShell Server Remote Code Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v produkte FTPShell Server. Zraniteľnosť vo funkcionalite „Account name to ban“ spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených vstupov mohol zneužiť na vyvolanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM WebSphere Application Server Remote Code Execution Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Multiple Zero-Day Remote Code Execution Vulnerabilities Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte HPE Intelligent Management Center (iMC). Zraniteľnosti v metódach dealInodeNotifyMsg a dealInodeOfflineMsg spočívajú v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micronet INplc-RT Multiple Vulnerabilities Popis Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—September 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerabilities in KONEs Group Controller (KGC) Popis Spoločnosť KONE vydala bezpečnostnú aktualizáciu na synchronizačné jednotky výťahov KONE Group Controller (KGC), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, prostredníctvom HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability Popis Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor MEGA Chrome Extension Hacked To Steal Sensitive Data Popis Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Philips e-Alert Unit Vulnerabilities Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB eSOMS Vulnerability Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 10.08.2018 (posledná aktualizácia 29.08.2018)…