Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Drupal Remote Code Execution Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Multiple Vulnerabilities in Cisco Products Popis Spoločnosť Cisco vydala súbor bezpečnostných aktualizácií, ktoré opravujú viacero bezpečnostných zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú zraniteľnosti v produktoch Cisco WebEx a Cisco Unified Computing System Director. Kritická zraniteľnosť v Cisco WebEx klientoch spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Chrome Stable Channel Update for Desktop Popis Spoločnosť Google vydala aktualizáciu na produkt Google Chrome, verzia 66.0.3359.117, ktorá obsahuje opravy viacerých chýb a 34 bezpečnostných zraniteľností. Najzávažnejšie sú kritické zraniteľnosti v Disk Cache, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle Products Critical Patch Update Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 165 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial Services Applications, Oracle…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Junos OS Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností. Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia je bližšie nešpecifikovaná kritická zraniteľnosť v produkte SAP Business Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Releases April 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—April 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…