Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor MEGA Chrome Extension Hacked To Steal Sensitive Data Popis Bezpečnostní výskumníci zverejnili informáciu, že modul do prehliadača Google Chrome, sprístupňujúci cloudovú úložiskovú službu MEGA verzie 3.39.4 bol kompromitovaný útočníkmi. Kompromitovaná verzia monitoruje internetovú prevádzku v prehliadači a odchytáva autentifikačné údaje, ktoré následne zasiela na servery útočníkov….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Philips e-Alert Unit Vulnerabilities Popis Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ABB eSOMS Vulnerability Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 10.08.2018 (posledná aktualizácia 29.08.2018)…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor RSA NetWitness Platform, Security Analytics and Archer Multiple Vulnerabilities Popis Spoločnosť RSA vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v produktoch NetWitness Platform, Security Analytics a Archer. Kritická zraniteľnosť v produktoch RSA NetWitness Platform a Security Analytics spočíva v nesprávnej konfigurácii komponentu template engine a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor BD Alaris Plus Syringe Pumps Vulnerability Popis Spoločnosť Becton, Dickinson and Company (BD) a ICS-CERT vydali upozornenie na kritickú zraniteľnosť v infúznych injekčných pumpách série Alaris Plus. Bezpečnostná zraniteľnosť spočíva v nesprávnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenTSDB Multiple Vulnerabilities Popis Vývojári produktu OpenTSDB vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia je kritická bezpečnostná zraniteľnosť spočívajúca v nedostatočnej implementácii bezpečnostných mechanizmov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených parametrov mohol zneužiť na vykonanie škodlivého kódu s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Struts Remote Code Execution Vulnerability Popis Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cobbler Multiple Vulnerabilities Popis Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor IBM Security Access Manager Appliance Remote Command Injection Vulnerability Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM Security Access Manager. Bližšie nešpecifikovanú zraniteľnosť v službách Advanced Access Control a Federation by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js Flint CMS Module Privilege Escalation Vulnerability Popis Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie…