Bezpečnostné varovanie V20180702-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apple macOS Sierra Remote Code Execution Vulnerability Popis Spoločnosť Apple vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SwiftNIO, ktorý je voliteľným doplnkom operačného systému macOS Sierra. Bezpečnostná zraniteľnosť spočíva v implementačnej chybe v rámci komponentu SwiftNIO a vzdialený neautentifikovaný útočník by ju mohol…

Bezpečnostné varovanie V20180623-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micro Focus Solutions Business Manager Multiple Vulnerabilities Popis Spoločnosť Micro Focus vydala bezpečnostnú aktualizáciu na svoj produkt Solutions Business Manager, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného obrazového súboru vykonať…

Bezpečnostné varovanie V20180622-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Critical Vulnerabilities in NX-OS Software Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie svoje produkty FXOS and NX-OS, ktoré opravujú 27 bezpečnostných zraniteľností, z ktorých 5 je označených ako kritických.Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní hlavičiek Cisco Fabric Services paketov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom…

Bezpečnostné varovanie V20180620-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Insteon Hub Multiple Vulnerabilities Popis Spoločnosť Insteon vydala bezpečnostnú aktualizáciu na svoj produkt Insteon Hub, ktorá opravuje viacero kritických bezpečnostných zraniteľností.Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v HTTP serveri a umožňuje vzdialenému útočníkovi nahrať do zariadenia špeciálne upravené MPFS binárne súbory a následne…

Bezpečnostné varovanie V20180619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor McAffee Web Gateway Multiple Vulnerabilities Popis Spoločnosť McAfee vydala bezpečnostnú aktualizáciu na svoj produkt Web Gateway, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická zraniteľnosť CVE-2018-6667 spočíva v nesprávnej konfigurácii bezpečnostných mechanizmov používateľského rozhrania McAfee Web Gateway UI a vzdialený neautentifikovaný…

Bezpečnostné varovanie V20180614-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP GREEN CVSS Skóre 9.0 Identifikátor VestaCP Roundcube Remote Code Execution Vulnerability Popis Od nášho partnera sme získali neverejnú informáciu o kritickej bezpečnostnej zraniteľnosti vo VestaCP serveroch, nainštalovaných v období medzi decembrom 2017 a 11.04.2018. Bezpečnostná zraniteľnosť sa nachádza vo webserveri c.vestacp.com v súbore roundcube/config.inc.php a umožňuje vzdialenému útočníkovi vykonať škodlivý kód…

Bezpečnostné varovanie V20180607-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Critical and Zero day vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Flash Player, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného Flash kódu vykonať škodlivý kód a spôsobiť úplné…

Bezpečnostné varovanie V20180606-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Products Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na mnohé svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Kritická bezpečnostná zraniteľnosť v produkte Cisco IOS XE spočíva v nekorektných pamäťových operáciách počas autentifikačného procesu a umožňuje vzdialenému neautentifikovanému…

Bezpečnostné varovanie V20180606-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB/Busch-Jaeger IP Gateway Critical Vulnerabilities Popis Spoločnosť ABB/Busch-Jaeger vydala bezpečnostnú aktualizáciu na svoj produkt IP Gateway, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných opatrení a umožňujú vzdialenému útočníkovi prostredníctvom špecifických URL adries získať prístup ku konfiguračným súborom, v ktorých sa…

Bezpečnostné varovanie V20180606-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—June 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 57 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch MediaTek, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…