Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SolarWinds Dameware Remote Mini Remote Client Agent Service kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte SolarWinds Dameware Remote Mini Remote Client Agent Service. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Micro Focus ArcSight Logger kritické zraniteľnosti Popis Spoločnosť Micro Focus vydala bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor tcpdump kritické zraniteľnosti Popis Vývojári tcpdump vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v parsovacích funkciách umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.09.2019 CVE CVE-2017-16808, CVE-2018-10103,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android 10 kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android 10, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Compal CH7465LG kritická zraniteľnosť Popis Bezpečnostný výskumník informoval o kritickej bezpečnostnej zraniteľnosti routerov Compal CH7465LG. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo webovom API rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Exim kritická zraniteľnosť Popis Vývojári e-mailového servera Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii string_vformat spočíva v nesprávnom spracovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Suricata kritické zraniteľnosti Popis Vývojári systému Suricata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente decode-ipv4.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených IPv4 paketov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SilverStripe CMS zraniteľnosti Popis Vývojári redakčného systému SilverStripe vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo funkcii public/install.php a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 24.09.2019 CVE CVE-2019-12203,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation a VMware Harbor zraniteľnosť Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť API ovplyvňujúca volania POST /api/users umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť administrátorské konto a získať kontrolu nad systémom. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej zero-day zraniteľnosti v softvéri vBulletin slúžiacom pre tvorbu a manažment diskusných fór. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených URL parametrov vykonať škodlivý kód s…