Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor SIMATIC WinCC Vulnerability Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt SIMATIC WinCC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom spojenia na porte 5678/TCP eskalovať svoje privilégiá na zasiahnutom systéme. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Amcrest Cameras Hardcoded SSL Key Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o kritickej bezpečnostnej zraniteľnosti vo firmvéri IP kamier od spoločnosti Amcrest. Zraniteľnosť spočíva v existencii zabudovaného statického SSL kľúča, ktorý by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu k zariadeniam. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FUJI XEROX DocuCentre-V 3065 Printer Remote Command Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v tlačiarňach FUJI XEROX DocuCentre-V 3065. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor FTPShell Server Remote Code Execution Vulnerability Popis Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v produkte FTPShell Server. Zraniteľnosť vo funkcionalite „Account name to ban“ spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených vstupov mohol zneužiť na vyvolanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM WebSphere Application Server Remote Code Execution Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center Multiple Zero-Day Remote Code Execution Vulnerabilities Popis Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte HPE Intelligent Management Center (iMC). Zraniteľnosti v metódach dealInodeNotifyMsg a dealInodeOfflineMsg spočívajú v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micronet INplc-RT Multiple Vulnerabilities Popis Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—September 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Vulnerabilities in KONEs Group Controller (KGC) Popis Spoločnosť KONE vydala bezpečnostnú aktualizáciu na synchronizačné jednotky výťahov KONE Group Controller (KGC), ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, prostredníctvom HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability Popis Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie…