SK-CERT Bezpečnostné varovanie V20181121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC Avamar a vSphere Data Protection viacero zraniteľností Popis Spoločnosti Dell a VMware vydali bezpečnostné aktualizácie na svoje produkty EMC Avamar Server, EMC Integrated Data Protection Appliance (IDPA) a vSphere Data Protection, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní dátových…

SK-CERT Bezpečnostné varovanie V20181120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) Popis Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by…

SK-CERT Bezpečnostné varovanie V20181120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPMailer vykonanie škodlivého kódu Popis Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 16.11.2018 CVE…

SK-CERT Bezpečnostné varovanie V20181115-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft bezpečnostné aktualizácie November 2018 Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom…

SK-CERT Bezpečnostné varovanie V20181113-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…

SK-CERT Bezpečnostné varovanie V20181113-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v Google Android November 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne…

SK-CERT Bezpečnostné varovanie V20181113-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť v Red Hat JBoss Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoj produkt JBoss. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého Java kódu. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-14667 Zasiahnuté systémy JBoss…

SK-CERT Bezpečnostné varovanie V20181113-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPCMS zraniteľnosť Popis Redakčný systém PHPCMS obsahuje kritickú bezpečnostnú zraniteľnosť, ktorá sa nachádza v skripte /type.php. Bezpečnostnú zraniteľnosť môže vzdialený neautentifikovaný útočník zneužiť na vykonanie škodlivého PHP kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.11.2018 CVE CVE-2018-19127 Zasiahnuté systémy…

SK-CERT Bezpečnostné varovanie V20181108-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business Switches Popis Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-15439 Zasiahnuté systémy Zariadenia z…

SK-CERT Bezpečnostné varovanie V20181108-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Stealthwatch Management Console zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkte Cisco Stealthwatch Enterprise, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Stealthwatch Management Console (SMC). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostrednictvom zasielania špecialne upravených HTTP požiadaviek získať neoprávnený prístup do systému. Dátum prvého…