Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická zraniteľnosť v Schneider Electric Easergy T300 Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu pre svoj modul Easergy T300, ktorá upravuje 4 bezpečnostné zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získanie prístupu k citlivým údajom, zneprístupnenie služby a vykonanie škodlivého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti vo Wibu-Systems AG CodeMeter Popis Spoločnosť Wibu-Systems Age vydala bezpečnostné aktualizácie na svoj produkt CodeMeter, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická zraniteľnosť v produktoch VMware Popis Spoločnosť VMware zverejnila informácie o kritickej bezpečnostnej zraniteľnosti nachádzajúcej sa vo viacerých jej produktoch. Zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 23.11.2020 CVE CVE-2020-4006 IOC –…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk Linx Popis Spoločnosť Rockwell vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk Linx, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Golang Go Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj programovací jazyk Go, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností v Barco Webpresent WIPG-1600W Popis Spoločnosť Barco vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností v produkte Webpresent WIPG-1600W. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero kritických zraniteľností v Cisco produktoch Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 3 sú označované ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v API subsystéme Cisco Integrated Management Controller spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v produktoch SAP Popis Vývojári zo spoločnosti SAP vydali bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero bezpečnostných zraniteľností v produktoch Siemens Popis Spoločnosť Siemens vydala aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajúca sa v produkte SCALANCE W 1750 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje neautentifikovanému vzdialenému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zraniteľnosť monitorovacieho systému Alerta Popis Spoločnosť Alerta vydala bezpečnostnú aktualizáciu na svoj produkt Alerta, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi obísť LDAP autentifikáciu, získať neoprávnený prístup do systému a následne vykonať škodlivý kód s…