Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—September 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerabilities in KONEs Group Controller (KGC) Popis Spoločnosť KONE vydala bezpečnostnú aktualizáciu na synchronizačné jednotky výťahov KONE Group Controller (KGC), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, prostredníctvom HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability Popis Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor MEGA Chrome Extension Hacked To Steal Sensitive Data Popis Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Philips e-Alert Unit Vulnerabilities Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB eSOMS Vulnerability Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 10.08.2018 (posledná aktualizácia 29.08.2018)…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor RSA NetWitness Platform, Security Analytics and Archer Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v produktoch NetWitness Platform, Security Analytics a Archer. Kritická zraniteľnosť v produktoch RSA NetWitness Platform a Security Analytics spočíva v nesprávnej konfigurácii komponentu template engine a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor BD Alaris Plus Syringe Pumps Vulnerability Popis Spoločnosť Becton, Dickinson and Company (BD) a ICS-CERT vydali upozornenie na kritickú zraniteľnosť v infúznych injekčných pumpách série Alaris Plus. Bezpečnostná zraniteľnosť spočíva v nesprávnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenTSDB Multiple Vulnerabilities Popis Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Struts Remote Code Execution Vulnerability Popis Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na…