Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností v Barco Webpresent WIPG-1600W Popis Spoločnosť Barco vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností v produkte Webpresent WIPG-1600W. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností v Cisco produktoch Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 3 sú označované ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v API subsystéme Cisco Integrated Management Controller spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v produktoch SAP Popis Vývojári zo spoločnosti SAP vydali bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero bezpečnostných zraniteľností v produktoch Siemens Popis Spoločnosť Siemens vydala aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v produkte SCALANCE W 1750 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje neautentifikovanému vzdialenému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zraniteľnosť monitorovacieho systému Alerta Popis Spoločnosť Alerta vydala bezpečnostnú aktualizáciu na svoj produkt Alerta, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi obísť LDAP autentifikáciu, získať neoprávnený prístup do systému a následne vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť terminálov Mitsubishi electric Popis Spoločnosť Mitsubishi vydala bezpečnostné aktualizácie na svoje terminály série GOT1000, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť sa nachádza v CoreOS a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného packetu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť industriálneho systému PcVue Popis Spoločnosť PcVue Solutions vydala bezpečnostnú aktualizáciu na svoj industriálny systém PcVue, ktorá opravuje viacero zraniteľností a jednu kritickú zraniteľnosť. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Salt Popis Vývojári zo spoločnosti SaltStack vydali bezpečnostnú aktualizáciu svojho sofware Salt, ktorá oprabuje viacero kritických zraniteľností. Najzávažnejšia zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať útok typu „Shell Injection“ a vykonať škodlivý kód s následkom a úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v Google Chrome Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Google Chrome. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webstránky vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Viacero zraniteľností sú v súčasnosti aktívne zneužívané…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Google Android OS Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 02.11.2020…