SK-CERT Bezpečnostné varovanie V20190108-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Laravel Voyager Zraniteľnosť Popis Bezpečnostné výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v administrátorskom balíku Voyager pre redakčný systém Laravel. Kritická zraniteľnosť spočíva v nesprávnom overovaní prípon súborov nahrávaných prostredníctvom media/upload skriptu a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutie špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…

SK-CERT Bezpečnostné varovanie V20181218-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Webroot BrightCloud SDK zraniteľnosti Popis Spoločnosť Webroot vydala bezpečnostnú aktualizáciu na svoj produkt BrightCloud SDK, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov pri parsovaní HTTP hlavičiek funkciou bc_http_read_header a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20181218-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jenkins Stapler Web Framework zraniteľnosť Popis Vývojári nástroja Jenkins Stapler vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva nesprávnom spracovaní HTTP požiadaviek funkciou „stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20181218-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Go Programming Language zraniteľnosti Popis Vývojári programovacieho jazyka GO vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov funkciou „go get -u“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného argumentu vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20181214-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor TIM 1531 IRC Modules zraniteľnosť Popis Spoločnosť Siemens vydala upozornenie na kritickú bezpečnostnú zraniteľnosť v komunikačných moduloch TIM 1531 IRC. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup do zasiahnutého systému prostredníctvom portu 102/tcp. Dátum prvého zverejnenia varovania 11.12.2018…

SK-CERT Bezpečnostné varovanie V20181214-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor SAP Security Patch Day – December 2018 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Hybris Commerce, ktorá je spôsobená nedostatočným overovaním používateľských vstupov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť…

SK-CERT Bezpečnostné varovanie V20181214-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Bezpečnostné zraniteľnosti produktov Microsoft Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 39 bezpečnostných zraniteľností, z ktorých 9 je označených ako kritických. Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Jedna zo…

SK-CERT Bezpečnostné varovanie V20181214-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor SINUMERIK Controllers zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje CNC riadiace systémy SINUMERIK, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov na portoch 102/tcp, 5900/tcp a 4842/tcp vykonať…

SK-CERT Bezpečnostné varovanie V20181214-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritické zraniteľnosti Adobe Acrobat a Reader (APSB18-41) Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat a Reader, ktoré opravujú 87 bezpečnostných zraniteľností, z ktorých 39 je označených ako kritických. Najvážnejšie zraniteľnosti umožňujú vzdialenému neautenfikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20181207-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero-Day Vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní objektov v pamäti a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…