Bezpečnostné varovanie V20181013-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Digital Network Architecture Center Critical Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú dvojicu kritických bezpečnostných zraniteľností v produkte Cisco Digital Network Architecture Center. Bližšie nešpecifikované zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov limitujúcich prístup ku kritickým manažmentovým funkciám a nízkej bezpečnosti predvolenej konfigurácie…

Bezpečnostné varovanie V20181013-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NUUO Central Management System Multiple Critical Vulnerabilities Popis Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero kritických zraniteľností v produkte NUUO Central Management System, ktorý slúži na manažment kamerových systémov. Prvá kritická zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neautentifikovaný…

Bezpečnostné varovanie V20181013-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Day – October 2018 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP BusinessObjects BI Suite Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým…

Bezpečnostné varovanie V20181013-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor NUUO NVRmini2 and NVRsolo Remote Code Execution Vulnerabilities Popis Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje kritické bezpečnostné zraniteľnosti v sieťových videorekordéroch NVRmini2 a NVRsolo. Prvú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti,…

Bezpečnostné varovanie V20181002-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Critical Vulnerabilities in Adobe Acrobat and Reader (APSB18-30) Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat a Reader, ktoré opravujú 85 bezpečnostných zraniteľností, z ktorých 46 je označených ako kritických. Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať…

Bezpečnostné varovanie V20180928-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Emerson AMS Device Manager Vulnerability Popis Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt AMS Device Manager, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom špeciálne upraveného skriptu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Bezpečnostné varovanie V20180928-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Fuji Electric Alpha5 Smart Loader Zero Day Vulnerability Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Fuji Electric Alpha5 Smart Loader. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených…

Bezpečnostné varovanie V20180928-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Fuji Electric FRENIC Zero Day Vulnerabilities Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte Fuji Electric FRENIC. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených FNC súborov spôsobiť pretečenie…

Bezpečnostné varovanie V20180926-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Video Surveillance Manager Appliance Default Password Vulnerability Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Video Surveillance Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom v niektorých verziách softvéru a umožňuje vzdialenému neautentifikovanému útočníkovi získať…

Bezpečnostné varovanie V20180926-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Rockwell Automation RSLinx Classic Vulnerability Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt RSLinx Classic, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených CIP paketov na porte 44818…