Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Ink Printers Remote Code Execution Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoje tlačiarne typu Pagewide, DesignJet, OfficeJet, DeskJet a Envy, ktoré opravujú dve bližšie nešpecifikované bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť pretečenie zásobníka a následne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Davolink DVW-3200N Password Hash Vulnerability Popis Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Remote Code Execution Vulnerability Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SoftNAS Cloud Remote Command Execution Vulnerability Popis Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Multiple Vulnerabilities in Samsung SmartThings Hub Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Sony IPELA E Series Camera Popis Spoločnosť Sony vydala bezpečnostnú aktualizáciu na svoje bezpečnostné kamery Sony IPELA E, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo funkciách measurementBitrateExec a 802dot1xclientcert.cgi a umožňujú vzdialenému útočníkovi prostredníctvom zasielania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Policy Suite Unauthenticated Access Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Policy Suite, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov v komponentoch Policy Builder interface, Open Systems Gateway initiative, Policy Builder database a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Critical Patch Update Advisory – July 2018 Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 334 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle Enterprise Manager Products, Oracle Financial Services Applications, Oracle Insurance…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Echelon SmartServer and i.LON Vulnerabilities Popis Spoločnosť Echelon vydala bezpečnostnú aktualizáciu na svoj produkt SmartServer, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Vulnerabilities Popis Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne…