SK-CERT Bezpečnostné varovanie V20181214-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor SAP Security Patch Day – December 2018 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Hybris Commerce, ktorá je spôsobená nedostatočným overovaním používateľských vstupov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť…

SK-CERT Bezpečnostné varovanie V20181214-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Bezpečnostné zraniteľnosti produktov Microsoft Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 39 bezpečnostných zraniteľností, z ktorých 9 je označených ako kritických. Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Jedna zo…

SK-CERT Bezpečnostné varovanie V20181214-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor SINUMERIK Controllers zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje CNC riadiace systémy SINUMERIK, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov na portoch 102/tcp, 5900/tcp a 4842/tcp vykonať…

SK-CERT Bezpečnostné varovanie V20181214-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritické zraniteľnosti Adobe Acrobat a Reader (APSB18-41) Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat a Reader, ktoré opravujú 87 bezpečnostných zraniteľností, z ktorých 39 je označených ako kritických. Najvážnejšie zraniteľnosti umožňujú vzdialenému neautenfikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20181207-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero-Day Vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní objektov v pamäti a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20181206-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin — December 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 53 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v jadre systému a v komponente Media Framework, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol…

SK-CERT Bezpečnostné varovanie V20181206-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kubernetes API Server Vulnerability Popis Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum…

SK-CERT Bezpečnostné varovanie V20181206-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Apple Products Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum…

SK-CERT Bezpečnostné varovanie V20181130-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Kritická zraniteľnosť vo VMware Fusion a Workstation Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Fusion a Workstation, ktoré opravujú bezpečnostnú zraniteľnosť vo virtuálnych sieťových adaptéroch. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov ochrany voči pretečeniu celočíselného dátového typu integer a umožňuje vzdialenému autentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20181130-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Cisco Prime License Manager SQL Injection zraniteľnosť Popis Spoločnosť CISCO vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Prime License Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených HTTP POST požiadaviek vykonať škodlivý…