Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor WAGO 750-8XX – viacero zraniteľností Popis Bezpečnostní výskumníci informovali o zraniteľnostiach vo webovom managementovom rozhraní PLC WAGO 750-8XX. Zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených paketov mohol zneužiť na zmenu riadiacich parametrov zariadenia a následne spôsobiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor FusionAuth – kritická zraniteľnosť Popis Vývojári FusionAuth vydali bezpečnostnú aktualizáciu, ktorá opravuje kritixkú bezpečnostnú zraniteľnosť. Zraniteľnosť v fusionauth-saml spočíva v nesprávnom overovaní podpisov vo funkcii parseResponse a vzdielaný neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených SAML správ mohol zneužiť na získanie neoprávneného prístupu do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sony IPELA SNC-DH120T – kritická zraniteľnosť Popis Spoločnosť SONY vydala bezpečnostnú aktualizáciu firmwaru sieťových kamier IPELA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v ftpclient.cgi. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom zasielania špeciálne vytvorených POST požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM Maximo Asset Management – kritická zraniteľnosť Popis Spoločnosť IBM vydala aktualizáciu na svoj produkt IBM Maximo Asset Management, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor BearShare Lite – kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte BearShare Lite. Zraniteľnosť spočíva implementačnej chybe v rámci funkcie Advanced Search, ktorej zneužitím by vzdialený neautentifikovaný útočník mohol spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód. Na uvedenú zraniteľnosť je voľne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache NiFi – kritické zraniteľnosti Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt NiFi, ktorá opravuje viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická. Najzávažnejšie zraniteľnosti spočívajú v nesprávnej implementácii TLS protokolu a NiFi download tokenu, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor BigTree CMS – viacero zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v redakčnom systéme BigTree CMS. Najzávažnejšia je kritická zraniteľnosť, ktorú by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by vzdialený autentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAMBA – kritická zraniteľnosť Popis Vývojári produktu Samba vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nesprávnej implementácii netlogon protokolu a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu k zasiahnutým systémom. Poznámka: Zraniteľnosť je možné zneužiť len v prípade,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MIcro Focus Operations Bridge Reporter – viacero zraniteľností Popis Spoločnosť Micro Focus vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností v produkte Micro Focus Operations Bridge Reporter. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Aveva Enterprise Data Management Web – kritické zraniteľnosti Popis Spoločnosť Aveva vydala bezpečnostnú aktualizáciu na svoj produkt Enterprise Data Management Web, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente prostredníctvom SQLi útoku vykonať škodlivý kód s následkom…