Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Oracle Security Alert Advisory Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt Oracle Database Server, ktorá opravuje bezpečnostnú zraniteľnosť v Java VM komponente. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi s nízkymi privilégiami vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—August 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 43 rôznych bezpečnostných zraniteľností, z ktorých 6 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Ink Printers Remote Code Execution Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoje tlačiarne typu Pagewide, DesignJet, OfficeJet, DeskJet a Envy, ktoré opravujú dve bližšie nešpecifikované bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť pretečenie zásobníka a následne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Davolink DVW-3200N Password Hash Vulnerability Popis Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Remote Code Execution Vulnerability Popis Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SoftNAS Cloud Remote Command Execution Vulnerability Popis Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Multiple Vulnerabilities in Samsung SmartThings Hub Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Sony IPELA E Series Camera Popis Spoločnosť Sony vydala bezpečnostnú aktualizáciu na svoje bezpečnostné kamery Sony IPELA E, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov vo funkciách measurementBitrateExec a 802dot1xclientcert.cgi a umožňujú vzdialenému útočníkovi prostredníctvom zasielania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Policy Suite Unauthenticated Access Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Policy Suite, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov v komponentoch Policy Builder interface, Open Systems Gateway initiative, Policy Builder database a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Critical Patch Update Advisory – July 2018 Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 334 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle Enterprise Manager Products, Oracle Financial Services Applications, Oracle Insurance…