Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NGINX njs zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach vo webovom serveri NGINX njs. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty zraniteľnosť Popis Spoločnosť Siemens informovala, že viacero jej medicínskych produktov obsahuje bezpečnostnú zraniteľnosť v implementácii RDP protokolu. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Sk-CERT informoval…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor IBM BigFix Platform zraniteľnosti Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoj produkt BigFix Platform, ktorá rieši viacero zraniteľností v moduloch OpenSSL a LibcURL. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Intel produkty viacero zraniteľností Popis Spoločnosť Intel vydala aktualizácie na svoje produkty CSME Firmware, Server Platform Services Firmware a Trusted Execution Engine Firmware, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte CSME umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Siemens LOGO! zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoj produkt LOGO!, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otvoreného portu 10005/tcp získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 14.05.2019 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Prime Infrastructure a Evolved Programmable Network (EPN) zraniteľnosti Popis Spoločnosť Cisco vydala aktualizácie na svoje produkty Cisco Prime Infrastructure a Evolved Programmable Network (EPN), ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť vo webovom rozhraní umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.5 Identifikátor Microsoft Windows XP, Windows 7 a Windows 2003 zraniteľnosti Popis Spoločnosť Windows vydala bezpečnostné aktualizácie na svoje produkty Windows XP, Windows 7 a Windows 2003 ktoré opravujú kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor atftp zraniteľnosť Popis Vývojári TFTP servera atftp vydali aktualizáciu na svoj produkt, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v atftpd daemonovi je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WhatsApp zraniteľnosť Popis Spoločnosť Facebook vydala bezpečnostnú aktualizáciu na svoj produkt WhatsApp, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo VoIP funkcii. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených SRTCP paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TYPO3 / Dupal CMS zraniteľnosti Popis Vývojári redakčných systémov TYPO3 a Dupal vydali aktualizácie svojich produktov, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente PharStreamWrapper je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neutentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…