SK-CERT Bezpečnostné varovanie V20190702-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 33 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v komponente Media Framework, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v…

SK-CERT Bezpečnostné varovanie V20190702-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHOENIX CONTACT ILC1x0, ILC1x1, AXC1050 a AXC3050 zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v sieťových zariadeniach PHOENIX CONTACT ILC1x0, ILC1x1, AXC1050 a AXC3050. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190628-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor bzip2 kritická zraniteľnosť Popis Vývojári nástroja na kompresiu súborov bzip2 vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190628-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SICK MSC800 zraniteľnosť Popis Spoločnosť SICK vydala bezpečnostnú aktualizáciu na svoj produkt MSC800, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 21.06.2019 CVE CVE-2019-10979…

SK-CERT Bezpečnostné varovanie V20190628-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20190628-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QEMU QMP kritické zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte QEMU. Bezpečnostné zraniteľnosti v implementácii QMP protokolu sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Proof-of-concept…

SK-CERT Bezpečnostné varovanie V20190628-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SuperMicro SuperDoctor NRPE Client kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v hardware monitore SuperMicro SuperDoctor. Bezpečnostná zraniteľnosť v plugine NRPE spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvoreného NRPE príkazu vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20190628-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Lenovo Service Bridge kritické zraniteľnosti Popis Spoločnosť Lenovo vydala bezpečnostnú aktualizáciu na svoj produkt Center Network Manager, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bližšie nešpecifikované bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20190628-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Data Center Network Manager kritické zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoj produkt Data Center Network Manager, ktoré opravujú kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20190625-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom alebo spôsobiť zneprístupnenie služby. Dátum prvého zverejnenia varovania 21.06.2019 CVE CVE-2019-11038, CVE-2019-11039,…