Bezpečnostné varovanie V20180826-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenTSDB Multiple Vulnerabilities Popis Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s…

Bezpečnostné varovanie V20180826-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Struts Remote Code Execution Vulnerability Popis Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na…

Bezpečnostné varovanie V20180826-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cobbler Multiple Vulnerabilities Popis Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na…

Bezpečnostné varovanie V20180826-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor IBM Security Access Manager Appliance Remote Command Injection Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM Security Access Manager. Bližšie nešpecifikovanú zraniteľnosť v službách Advanced Access Control a Federation by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu…

Bezpečnostné varovanie V20180821-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js Flint CMS Module Privilege Escalation Vulnerability Popis Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie…

Bezpečnostné varovanie V20180819-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Emerson DeltaV DCS Workstations Vulnerabilities Popis Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt DeltaV DCS Workstations, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, vykonať škodlivý kód s následkom…

Bezpečnostné varovanie V20180816-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft August 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 60 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v internetovom prehliadači Internet Explorer a Windows Shell sú v súčasnej dobe aktívne zneužívané útočníkmi a umožňujú…

Bezpečnostné varovanie V20180816-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor VMware Workstation and Fusion e1000 device out-of-bounds write vulnerability Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty Workstation a Fusion, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v komponente e1000. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje lokálnemu neautentifikovanému útočníkovi prostredníctvom out-of-bounds zápisu eskalovať svoje privilégiá na napadnutom systéme….

Bezpečnostné varovanie V20180813-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NetComm Wireless 4G LTE Light Industrial M2M Router Vulnerabilities Popis Spoločnosť NetComm Wireless vydala bezpečnostnú aktualizáciu na svoj smerovač 4G LTE Light Industrial M2M, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi prostredníctvom XSS (Cross-Site Scripting)…

Bezpečnostné varovanie V20180813-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Crestron TSW-X60 and MC3 Vulnerabilities Popis Spoločnosť Crestron vydala bezpečnostné aktualizácie na svoje produkty TSW-X60 a MC3, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom Crestron Toolbox Protocol (CTP) konzoly vykonať škodlivý kód s…