Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Webmin kritická zraniteľnosť Popis Vývojári systému Webmin vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v skripte password_change.cgi spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor ProSyst mBS SDK a Bosch IoT Gateway zraniteľnosti Popis Spoločnosť Bosh vydala bezpečnostné aktualizácie na svoje produkty ProSyst mBS SDK a Bosch IoT Gateway, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Viacero zraniteľností v produktoch Siemens SIMATIC WinCC, SIMATIC WinCC Runtime, SIMATIC PCS7, SIMATIC TIA Portal Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie, ktoré opravujú viacero zraniteľností v produktovom portfóliu SIMATIC. Najzávažnejšiu zraniteľnosti by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 95 bezpečnostných zraniteľností, z ktorých 29 je označených ako kritických. Najzávažnejšie zraniteľnosti sa nachádzajú v produktoch Edge, Internet Explorer, Windows, Outlook a Office a vzdialený neautentifikovaný útočník by ich mohol zneužiť na vykonanie škodlivého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Magento kritické bezpečnostné zraniteľnosti Popis Vývojári E-commerce platformy Magento vydali bezpečnostnú aktualizáciu, ktorá opravuje 75 bezpečnostných zraniteľností, z ktorých 10 je označených ako kritických. Najzávažnejšia bezpečnostná zraniteľnosť v administrátorskom panely umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom XSS útoku vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte Enterprise NFV Infrastructure Software je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 26 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Qualcomm ovládačoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom zasielania špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor DENX Das U-Boot zraniteľnosti Popis Spoločnosť DENX Software vydala bezpečnostnú aktualizáciu na svoj produkt Das U-Boot, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri parsovaní tabuľky partícií a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor KDE Desktop zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v desktopovom prostredí KDE. Bezpečnostná zraniteľnosť vo funkcii KConfigGroup::readEntry() umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených .desktop a .directory súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business 220 Switches zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na prepínače produktovej rady Small Business 220, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka…