Bezpečnostné varovanie V20180327-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Web Vulnerability in Siemens TIM 1531 IRC Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie…

Bezpečnostné varovanie V20180322-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in Geutebrück IP Security Cameras Popis IP kamery spoločnosti Geutebrück obsahujú viacero kritických bezpečnostných zraniteľností, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na úplné ovládnutie napadnutého zariadenia. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou mechanizmov autentifikácie a riadenia prístupu a nedostatočným overovaním používateľských vstupov….

Bezpečnostné varovanie V20180314-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Releases March 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na pre svoje produkty, ktoré opravujú 73 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Kritické zraniteľnosti v skriptovacích enginoch využívaných v Edge, Internet Explorer a ChakraCore spočívajú v nesprávnom spracovaní objektov v…

Bezpečnostné varovanie V20180313-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ManageEngine Applications Manager Remote Code Execution Vulnerability Popis Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k…

Bezpečnostné varovanie V20180310-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in multiple Cisco Products Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Unified Communications Domain Manager, Prime Collaboration Provisioning (PCP) a Secure Access Control System (ACS), ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v produkte Unified Communications Domain Manager spočíva v nedostatočnej…

Bezpečnostné varovanie V20180307-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin – March 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 37 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Bezpečnostné varovanie V20180302-02K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najvážnejšiu bezpečnostnú zraniteľnosť vo funkcii php_stream_url_wrap_http_ex by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP odpovedí mohol zneužiť na vyvolanie poškodenia pamäte…

Bezpečnostné varovanie V20180302-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť…

Bezpečnostné varovanie V20180301-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Trend Micro Smart Protection Server Authentication Bypass Vulnerability Popis Produkt Smart Protection Server spoločnosti Trend Micro obsahuje bezpečnostnú zraniteľnosť, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a úplné prevzatie kontroly nad zasiahnutým systémom. Kritická zraniteľnosť spočíva v nesprávnom overovaní používateľských vstupov počas parsovania…

Bezpečnostné varovanie V20180222-02K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Elastic Services and Unified Communications Domain Manager Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Elastic Services a Unified Communications Manager, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť v produkte Elastic Services spočíva v nesprávnej implementácii mechanizmov zabezpečenia webovej konzoly a vzdialený…