Bezpečnostné varovanie V20180911-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Multiple Zero-Day Remote Code Execution Vulnerabilities Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte HPE Intelligent Management Center (iMC). Zraniteľnosti v metódach dealInodeNotifyMsg a dealInodeOfflineMsg spočívajú v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte….

Bezpečnostné varovanie V20180911-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micronet INplc-RT Multiple Vulnerabilities Popis Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie…

Bezpečnostné varovanie V20180911-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—September 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Bezpečnostné varovanie V20180908-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerabilities in KONEs Group Controller (KGC) Popis Spoločnosť KONE vydala bezpečnostnú aktualizáciu na synchronizačné jednotky výťahov KONE Group Controller (KGC), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, prostredníctvom HTTP…

Bezpečnostné varovanie V20180906-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability Popis Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie…

Bezpečnostné varovanie V20180905-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor MEGA Chrome Extension Hacked To Steal Sensitive Data Popis Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov….

Bezpečnostné varovanie V20180831-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Philips e-Alert Unit Vulnerabilities Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti,…

Bezpečnostné varovanie V20180831-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB eSOMS Vulnerability Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 10.08.2018 (posledná aktualizácia 29.08.2018)…

Bezpečnostné varovanie V20180826-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor RSA NetWitness Platform, Security Analytics and Archer Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v produktoch NetWitness Platform, Security Analytics a Archer. Kritická zraniteľnosť v produktoch RSA NetWitness Platform a Security Analytics spočíva v nesprávnej konfigurácii komponentu template engine a vzdialený…

Bezpečnostné varovanie V20180826-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor BD Alaris Plus Syringe Pumps Vulnerability Popis Spoločnosť Becton, Dickinson and Company (BD) a ICS-CERT vydali upozornenie na kritickú zraniteľnosť v infúznych injekčných pumpách série Alaris Plus. Bezpečnostná zraniteľnosť spočíva v nesprávnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného…