SK-CERT Bezpečnostné varovanie V20181206-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin — December 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 53 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v jadre systému a v komponente Media Framework, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol…

SK-CERT Bezpečnostné varovanie V20181206-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kubernetes API Server Vulnerability Popis Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum…

SK-CERT Bezpečnostné varovanie V20181206-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Apple Products Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. Dátum…

SK-CERT Bezpečnostné varovanie V20181130-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Kritická zraniteľnosť vo VMware Fusion a Workstation Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Fusion a Workstation, ktoré opravujú bezpečnostnú zraniteľnosť vo virtuálnych sieťových adaptéroch. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov ochrany voči pretečeniu celočíselného dátového typu integer a umožňuje vzdialenému autentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20181130-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Cisco Prime License Manager SQL Injection zraniteľnosť Popis Spoločnosť CISCO vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Prime License Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených HTTP POST požiadaviek vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20181121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC Avamar a vSphere Data Protection viacero zraniteľností Popis Spoločnosti Dell a VMware vydali bezpečnostné aktualizácie na svoje produkty EMC Avamar Server, EMC Integrated Data Protection Appliance (IDPA) a vSphere Data Protection, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní dátových…

SK-CERT Bezpečnostné varovanie V20181120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) Popis Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by…

SK-CERT Bezpečnostné varovanie V20181120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPMailer vykonanie škodlivého kódu Popis Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 16.11.2018 CVE…

SK-CERT Bezpečnostné varovanie V20181115-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft bezpečnostné aktualizácie November 2018 Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom…

SK-CERT Bezpečnostné varovanie V20181113-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…