Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor SAP Security Patch Day – January 2019 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Cloud Connector, ktorá je spôsobená chýbajúcimi mechanizmami autentifikácie. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 27 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v jadre systému a v Qualcomm komponente, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft January 2019 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 49 bezpečnostných zraniteľností, z ktorých 7 je označených ako kritických. Najvážnejšia kritická zraniteľnosť vo Windows DHCP klientovi umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených DHCP odpovedí vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Webgalamb viacero zraniteľností Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v e-mailovom marketingovom softvéri Webgalamb. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému Dátum prvého zverejnenia varovania 02.01.2019 CVE CVE-2018-19509,CVE-2018-19510,CVE-2018-19511,CVE-2018-19512,CVE-2018-19513,CVE-2018-19514,CVE-2018-19515 Zasiahnuté systémy Webgalamb verzie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť v zariadeniach C-Data Technologies EPON CPE-WiFi Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v zariadeniach C-Data Technologies EPON CPE-WiFi. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na získanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Laravel Voyager Zraniteľnosť Popis Bezpečnostné výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v administrátorskom balíku Voyager pre redakčný systém Laravel. Kritická zraniteľnosť spočíva v nesprávnom overovaní prípon súborov nahrávaných prostredníctvom media/upload skriptu a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutie špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Webroot BrightCloud SDK zraniteľnosti Popis Spoločnosť Webroot vydala bezpečnostnú aktualizáciu na svoj produkt BrightCloud SDK, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov pri parsovaní HTTP hlavičiek funkciou bc_http_read_header a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jenkins Stapler Web Framework zraniteľnosť Popis Vývojári nástroja Jenkins Stapler vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva nesprávnom spracovaní HTTP požiadaviek funkciou „stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Go Programming Language zraniteľnosti Popis Vývojári programovacieho jazyka GO vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov funkciou „go get -u“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného argumentu vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor TIM 1531 IRC Modules zraniteľnosť Popis Spoločnosť Siemens vydala upozornenie na kritickú bezpečnostnú zraniteľnosť v komunikačných moduloch TIM 1531 IRC. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup do zasiahnutého systému prostredníctvom portu 102/tcp. Dátum prvého zverejnenia varovania 11.12.2018…