Bezpečnostné varovanie V20180727-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SoftNAS Cloud Remote Command Execution Vulnerability Popis Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia…

Bezpečnostné varovanie V20180727-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Multiple Vulnerabilities in Samsung SmartThings Hub Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú…

Bezpečnostné varovanie V20180723-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Sony IPELA E Series Camera Popis Spoločnosť Sony vydala bezpečnostnú aktualizáciu na svoje bezpečnostné kamery Sony IPELA E, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo funkciách measurementBitrateExec a 802dot1xclientcert.cgi a umožňujú vzdialenému útočníkovi prostredníctvom zasielania…

Bezpečnostné varovanie V20180720-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Policy Suite Unauthenticated Access Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Policy Suite, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov v komponentoch Policy Builder interface, Open Systems Gateway initiative, Policy Builder database a…

Bezpečnostné varovanie V20180720-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Critical Patch Update Advisory – July 2018 Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 334 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle Enterprise Manager Products, Oracle Financial Services Applications, Oracle Insurance…

Bezpečnostné varovanie V20180720-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Echelon SmartServer and i.LON Vulnerabilities Popis Spoločnosť Echelon vydala bezpečnostnú aktualizáciu na svoj produkt SmartServer, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

Bezpečnostné varovanie V20180720-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Vulnerabilities Popis Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

Bezpečnostné varovanie V20180713-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor RSA Identity Governance and Lifecycle Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostnú aktualizáciu na svoj produkt Identity Governance and Lifecycle, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v komponente workflow architect (ACM) a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje…

Bezpečnostné varovanie V20180713-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Products Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Contrail Service Orchestration, Junos OS a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nesprávnom spracovaní BGP notifikačných správ a umožňuje vzdialenému…

Bezpečnostné varovanie V20180712-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Universal Robots Robot Controllers Vulnerabilities Popis Spoločnosť Universal Robots vydala bezpečnostnú aktualizáciu na svoj produkt Robot Controllers CB 3.1, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom nezabezpečených portov 30001/TCP až 30003/TCP vykonať škodlivý…