Bezpečnostné varovanie V20180518-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series Multiple Vulnerabilities Popis Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje sieťové prepínače FL SWITCH 3xxx, 4xxx, 48xxx, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód…

Bezpečnostné varovanie V20180518-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability Popis Spoločnosť Citrix vydala bezpečnostné aktualizácie na svoje produkty NetScaler Application Delivery Controller (ADC) a NetScaler Gateway, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická zraniteľnosť sa nachádza vo funkcii AppFirewall a vzdialený neautentifikovaný útočník by ju…

Bezpečnostné varovanie V20180517-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Digital Network Architecture Center Multiple Critical Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú 3 kritické zraniteľnosti v produkte Digital Network Architecture Center. Prvú zraniteľnosť spočívajúcu v existencii staticky definovaných prihlasovacích údajov zabudovaného administrátorského účtu by vzdialený neautentifikovaný útočník mohol zneužiť na získanie prístupu…

Bezpečnostné varovanie V20180516-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess Multiple Critical Vulnerabilities Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess, ktorá opravuje viacero kritických bezpečnostných zraniteľností.Najvážnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov.Vzdialený neautentifikovaný útočník by ich mohol zneužiť na neobmedzené nahrávanie súborov bez autorizácie,…

Bezpečnostné varovanie V20180509-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Releases May 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 67 bezpečnostných zraniteľností, z ktorých 21 je označených ako kritických. Kritická zraniteľnosť v skriptovacom engine VBScript (vbscript.dll) umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód v…

Bezpečnostné varovanie V20180508-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multi-Master Replication Manager for MySQL mmm_agentd Remote Command Injection Vulnerabilities Popis Vývojári správcovského softvéru MySQL Multi-Master Manager vydali aktualizáciu svojho produktu, ktorá rieši viacero kritických bezpečnostných zraniteľností v súčasti mmm_agentd daemon 2.2.1. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorených MMM správ spôsobiť vykonanie škodlivého…

Bezpečnostné varovanie V20180508-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Lantech IDS 2102 Vulnerabilities Popis Výskumníci ICS-CERT vydali bezpečnostné varovanie ohľadom kritických bezpečnostných zraniteľností v produkte Lantech IDS 2102. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Bezpečnostné varovanie V20180504-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor TP-Link EAP Controller Multiple Vulnerabilities Popis Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoje produkty EAP Controller a Omada Controller, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti sa nachádzajú vo Web API a vzdialený autentifikovaný útočník by ich mohol zneužiť na eskaláciu privilégií a vykonanie…

Bezpečnostné varovanie V20180504-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Products Multiple Remote Code Execution Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty WebEx, Prime a Secure Access Control System, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Zraniteľnosť v produkte Cisco WebEx sa nachádza v komponente Network Recording Player for Advanced Recording Format (ARF)…

Bezpečnostné varovanie V20180502-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical RCE Vulnerabilities Found in GPON Home Routers Popis Portál vpnMentor vydal oznámenie o kritických bezpečnostných zraniteľnostiach v Gigabit-capable Passive Optical Network (GPON) domácich routroch od výrobcu Dasan Networks. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi obísť autentifikačné mechanizmy napadnutého zariadenia, vykonať škodlivé príkazy na napadnutom zariadení…