SK-CERT Bezpečnostné varovanie V20190123-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti Apple produktov Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190123-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Linux APT zraniteľnosť Popis Vývojári balíčkovacieho systému APT vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri spracovaní HTTP presmerovaní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom man-in-the-middle útoku vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190122-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kentix MultiSensor LAN kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v zariadení na monitorovanie sieťovej prevádzky Kentix MultiSensor LAN. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek získať neoprávnený prístup do systému. Dátum…

SK-CERT Bezpečnostné varovanie V20190122-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kompromitácia frameworku PEAR Popis Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe….

SK-CERT Bezpečnostné varovanie V20190116-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric EVLink Parking viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na firmvér pre nabíjacie stanice elektromobilov EVLink Parking, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20190116-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PremiSys IDenticard Access Control System zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v systéme riadenia fyzického prístupu PremiSys IDenticard. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré nie je možné zmeniť bez zaslania nového hesla výrobcovi a nedostatočnom kryptografickom zabezpečení…

SK-CERT Bezpečnostné varovanie V20190116-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ranksol Live Call Support kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produkte Ranksol Live Call Support Widget. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov v skripte server.php a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielanie špeciálne upravených HTTP požiadaviek vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20190116-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 284 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Financial Services Application, Oracle Fusion Middleware a Retail Applications. Kritické bezpečnostné zraniteľnosti by…

SK-CERT Bezpečnostné varovanie V20190115-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FasterXML jackson-databind viacero zraniteľností Popis Vývojári nástroja Jackson FasterXML vydali aktualizáciu svojho produktu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190114-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Unibox Wifi Access Controller zraniteľnosti Popis Bezpečnostný výskumník informoval o bezpečnostných zraniteľnostiach v zariadeniach Unibox Controller. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 06.01.2019 CVE CVE-2019-3495, CVE-2019-3496, CVE-2019-3497…