Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android 10 kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android 10, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Compal CH7465LG kritická zraniteľnosť Popis Bezpečnostný výskumník informoval o kritickej bezpečnostnej zraniteľnosti routerov Compal CH7465LG. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo webovom API rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Exim kritická zraniteľnosť Popis Vývojári e-mailového servera Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii string_vformat spočíva v nesprávnom spracovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Suricata kritické zraniteľnosti Popis Vývojári systému Suricata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente decode-ipv4.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených IPv4 paketov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SilverStripe CMS zraniteľnosti Popis Vývojári redakčného systému SilverStripe vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo funkcii public/install.php a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 24.09.2019 CVE CVE-2019-12203,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation a VMware Harbor zraniteľnosť Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť API ovplyvňujúca volania POST /api/users umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť administrátorské konto a získať kontrolu nad systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej zero-day zraniteľnosti v softvéri vBulletin slúžiacom pre tvorbu a manažment diskusných fór. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených URL parametrov vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor F5 BIG-IP kritické zraniteľnosti Popis Spoločnosť F5 vydala bezpečnostné aktualizácie na svoj produkt BIG-IP, ktoré opravujú kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť v komponente ConfigSync je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dahua IP kamery kritické zraniteľnosti Popis Spoločnosť Dahua vydala bezpečnostné aktualizácie na svoje IP kamery, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v CGI rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor TIBCO Enterprise Runtime for R Server kritické zraniteľnosti Popis Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoje produkty Enterprise Runtime for R Server a Spotfire Analytics Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…