Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Exim kritická zraniteľnosť Popis Vývojári e-mailového servera Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii string_vformat spočíva v nesprávnom spracovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Suricata kritické zraniteľnosti Popis Vývojári systému Suricata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente decode-ipv4.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených IPv4 paketov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SilverStripe CMS zraniteľnosti Popis Vývojári redakčného systému SilverStripe vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo funkcii public/install.php a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 24.09.2019 CVE CVE-2019-12203,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation a VMware Harbor zraniteľnosť Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť API ovplyvňujúca volania POST /api/users umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť administrátorské konto a získať kontrolu nad systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej zero-day zraniteľnosti v softvéri vBulletin slúžiacom pre tvorbu a manažment diskusných fór. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených URL parametrov vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor F5 BIG-IP kritické zraniteľnosti Popis Spoločnosť F5 vydala bezpečnostné aktualizácie na svoj produkt BIG-IP, ktoré opravujú kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť v komponente ConfigSync je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dahua IP kamery kritické zraniteľnosti Popis Spoločnosť Dahua vydala bezpečnostné aktualizácie na svoje IP kamery, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v CGI rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor TIBCO Enterprise Runtime for R Server kritické zraniteľnosti Popis Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoje produkty Enterprise Runtime for R Server a Spotfire Analytics Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Bosch Access Professional Edition zraniteľnosti Popis Spoločnosť Bosch vydala bezpečnostnú aktualizáciu na svoj produkt Access Professional Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS zraniteľnosti Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v komponente CmpWebServer je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…