SK-CERT Bezpečnostné varovanie V20190502-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle WebLogic zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt WebLogic, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponentoch WLS9_ASYNC a WLS-WSAT je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Zraniteľnosť je v súčasnosti aktívne…

SK-CERT Bezpečnostné varovanie V20190502-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Sierra Wireless AirLink ES450 viacero zraniteľností Popis Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v LTE gateway routeri Sierra Wireless AirLink ES450. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi aktivovať snmpd a získať kontrolu nad systémom. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20190502-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FreeRADIUS viacero zraniteľností Popis Vývojári RADIUS servera FreeRADIUS vydali aktualizácie na svoj produkt, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 25.04.2019 CVE CVE-2019-11234, CVE-2019-11235 Zasiahnuté…

SK-CERT Bezpečnostné varovanie V20190502-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali aktualizácie na svoj produkt ktoré opravujú viacero kritických bezpečnostných zraniteľností v EXIF komponente. Kritické bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, čo môže okrem používateľských mien…

SK-CERT Bezpečnostné varovanie V20190502-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Gnome zraniteľnosti Popis Vývojári GNOME vydali aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v gnome-desktop komponente je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 13.04.2019 CVE CVE-2019-11459, CVE-2019-11460, CVE-2019-11461 CVE – Zasiahnuté…

SK-CERT Bezpečnostné varovanie V20190424-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Magento zraniteľnosť Popis Vývojári E-commerce platformy Magento vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte Magento. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie SQL injekcie a následne zobraziť, pridať, upraviť alebo odstrániť údaje…

SK-CERT Bezpečnostné varovanie V20190424-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor MKCMS zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v redakčnom systéme MKCMS. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v skripte ucenter/repass.php a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie kontroly nad ľubovoľným používateľským účtom Dátum prvého zverejnenia varovania 18.04.2019…

SK-CERT Bezpečnostné varovanie V20190424-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Evernote zraniteľnosť Popis Spoločnosť Evernote Corporation vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte Evernote. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní URI a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia URI požiadaviek obsahujúcich /../ sekvenciu mohol zneužiť na získanie neoprávneného prístupu do systému a…

SK-CERT Bezpečnostné varovanie V20190424-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache PDFBox Zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt PDFBox, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nesprávnej inicializácii XML parsera a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených XFDF súborov mohol zneužiť na realizáciu XXE (XML External Entity)…

SK-CERT Bezpečnostné varovanie V20190424-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Fujifilm FCR Capsula X/Carbon X Zraniteľnosť Popis Spoločnosť Fujifilm vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v medicínskych zariadeniach FCR Capsula X a Carbon X. Kritická bezpečnostná zraniteľnosť spočíva v chýbajúcich mechanizmoch autentifikácie pre Telnet služby a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie prístupu…