Bezpečnostné varovanie V20180918-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor NUUO Peekaboo Zero-Day Vulnerability Popis Bezpečnostní výskumníci zo spoločnosti Tenable informujú o nájdení kritickej zero-day zraniteľnosti vo firmvéri sieťových video rekordérov (NVR) spoločnosti NUUO. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov vo funkcii cgi_system a umožňuje vzdialenému neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne…

Bezpečnostné varovanie V20180917-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Intel Data Center Manager Arbitrary Code Execution Vulnerability Popis Spoločnosť Intel vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte Intel Data Center Manager. Bližšie nešpecifikovanú zraniteľnosť v Reference UI by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu…

Bezpečnostné varovanie V20180917-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Pektron Clone Key Fobs Vulnerability Popis Spoločnosť Tesla vydala bezpečnostnú aktualizáciu na svoje automobily Tesla Model S, ktorá opravuje bezpečnostnú zraniteľnosť v elektronických kľúčoch Pektron. Bezpečnostná zraniteľnosť je spôsobená použitím nevhodného šifrovacieho algoritmu a umožňuje vzdialenému útočníkovi prostredníctvom brute-force útoku prelomiť šifrovaciu ochranu elektronických kľúčov a…

Bezpečnostné varovanie V20180913-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft September 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 61 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v skriptovacom engine v internetovom prehliadači Internet Explorer a v skriptovacom engine Chakra umožňujú vzdialenému neautentifikovanému útočníkovi…

Bezpečnostné varovanie V20180913-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Security updates available for ColdFusion APSB18-33 Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoj produkt ColdFusion, ktoré opravujú 9 bezpečnostných zraniteľností, z ktorých 6 je označených ako kritických. Bližšie nešpecifikované kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód v kontexte…

Bezpečnostné varovanie V20180913-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor SIMATIC WinCC Vulnerability Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt SIMATIC WinCC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom spojenia na porte 5678/TCP eskalovať svoje privilégiá na zasiahnutom systéme. Dátum prvého zverejnenia…

Bezpečnostné varovanie V20180911-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Amcrest Cameras Hardcoded SSL Key Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o kritickej bezpečnostnej zraniteľnosti vo firmvéri IP kamier od spoločnosti Amcrest. Zraniteľnosť spočíva v existencii zabudovaného statického SSL kľúča, ktorý by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu k zariadeniam. Dátum prvého zverejnenia…

Bezpečnostné varovanie V20180911-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FUJI XEROX DocuCentre-V 3065 Printer Remote Command Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v tlačiarňach FUJI XEROX DocuCentre-V 3065. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti,…

Bezpečnostné varovanie V20180911-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FTPShell Server Remote Code Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v produkte FTPShell Server. Zraniteľnosť vo funkcionalite „Account name to ban“ spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených vstupov mohol zneužiť na vyvolanie…

Bezpečnostné varovanie V20180911-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM WebSphere Application Server Remote Code Execution Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA…