Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor EmbedThis’ GoAhead Web Server viacero zraniteľností Popis Spoločnosť EmbedThis’ vydala aktualizáciu na svoj produkt GoAhead Web Server, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených GET a POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Weidmueller Industrial Ethernet switches zraniteľnosti Popis Spoločnosť Weidmueller vydala bezpečnostné aktualizácie na portfólio svojich Industrial Ethernet prepínačov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umoýňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne prevziať kontrolu nad…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware ESXi, Horizon DaaS zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi a Horizon DaaS, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v komponente OpenSLP a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android viacero zraniteľností Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Media frameworku a Qualcomm komponentoch by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor F5 BIG-IP a F5 SSL Orchestrator viacero zraniteľností Popis Spoločnosť F5 vydala bezpečnostné aktualizácie na svoje produkty BIG-IP a F5 SSL Orchestrator, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v špecifických BIG-IP hotfixoch je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri Active Directory a LDAP autentifikácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.5 Identifikátor HPE SAS Solid State Drives zraniteľnosť Popis Spoločnosť HPE vydala bezpečnostnú aktualizáciu firmvéru pre svoje SSD disky, ktorá opravuje bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť vo firmvéri spôsobuje, že po 32768 hodinách prevádzky (3 roky, 270 dní a 8 hodín) SSD diskov tieto vykážu chybu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Solr zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej zraniteľnosti v produkte Apache Solr. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v solr.in.sh a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS V3 zraniteľnosť Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť v knižnici CmpWebServerHandlerV3.dll je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zyxel GS1900 switch kritické zraniteľnosti Popis Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu na svoj prepínač GS1900, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a v existencii zabudovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Intel produkty viacero zraniteľností Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia varovania 12.11.2019 CVE CVE-2018-12207, CVE-2019-0117, CVE-2019-0123, CVE-2019-0124, CVE-2019-0131, CVE-2019-0139, CVE-2019-0140, CVE-2019-0141, CVE-2019-0142, CVE-2019-0143,…