Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SolarWinds Orion – supply chain attack Popis Bezpečnostní výskumníci informovali o škodlivej bezpečnostnej aktualizácii produktu SolarWinds Orion, ktorá obsahovala malvér Sunburst a bola používateľom distribuovaná v oficiálnych verziách 2019.4 až 2020.2 HF1 vydaných v marci až júni 2020. Všetky systémy, v ktorých boli nainštalované uvedené verzie…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net Popis Vývojári softwarových knižníc uIP-Contiki-OS, uIP-Contiki-NG, uIP, open-iscsi, picoTCP-NG, picoTCP, FNET, Nut/Net vydali bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch Siemens využívajúcich TightVNC Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty využívajúce softwarový balík TightVNC (v1.X), ktoré opravujú 4 bezpečnostné zraniteľnosti balíka TightVNC. Najzávažnejšiu zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť Siemens LOGO! Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu pre svoj logický modul LOGO!, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých tri sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom….
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická zraniteľnosť v Schneider Electric Easergy T300 Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu pre svoj modul Easergy T300, ktorá upravuje 4 bezpečnostné zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získanie prístupu k citlivým údajom, zneprístupnenie služby a vykonanie škodlivého…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti vo Wibu-Systems AG CodeMeter Popis Spoločnosť Wibu-Systems Age vydala bezpečnostné aktualizácie na svoj produkt CodeMeter, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická zraniteľnosť v produktoch VMware Popis Spoločnosť VMware zverejnila informácie o kritickej bezpečnostnej zraniteľnosti nachádzajúcej sa vo viacerých jej produktoch. Zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 23.11.2020 CVE CVE-2020-4006 IOC –…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk Linx Popis Spoločnosť Rockwell vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk Linx, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Golang Go Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj programovací jazyk Go, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód. Dátum prvého zverejnenia…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností v Barco Webpresent WIPG-1600W Popis Spoločnosť Barco vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností v produkte Webpresent WIPG-1600W. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a…
