Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kompromitácia frameworku PEAR Popis Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric EVLink Parking viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na firmvér pre nabíjacie stanice elektromobilov EVLink Parking, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PremiSys IDenticard Access Control System zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v systéme riadenia fyzického prístupu PremiSys IDenticard. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré nie je možné zmeniť bez zaslania nového hesla výrobcovi a nedostatočnom kryptografickom zabezpečení…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ranksol Live Call Support kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produkte Ranksol Live Call Support Widget. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov v skripte server.php a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielanie špeciálne upravených HTTP požiadaviek vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 284 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Financial Services Application, Oracle Fusion Middleware a Retail Applications. Kritické bezpečnostné zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FasterXML jackson-databind viacero zraniteľností Popis Vývojári nástroja Jackson FasterXML vydali aktualizáciu svojho produktu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Unibox Wifi Access Controller zraniteľnosti Popis Bezpečnostný výskumník informoval o bezpečnostných zraniteľnostiach v zariadeniach Unibox Controller. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 06.01.2019 CVE CVE-2019-3495, CVE-2019-3496, CVE-2019-3497…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.01.2019 CVE –…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Juniper Networks viacero zraniteľností Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť v Junos vMX Series spočíva v nenáhodnom prideľovaní IP ID Sequence čísla a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Netatalk kritická zraniteľnosť Popis Vývojári slobodného súborového servera Netatalk vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v dsi_opensession() funkcii. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených požiadaviek vykonať škodlivý kód s následkom…