Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Prima Systems FlexAir kritické zraniteľnosti Popis Spoločnosť Prima Systems vydala bezpečnostnú aktualizáciu na svoj systém kontroly prístupu FlexAir, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WindRiver VxWorks real-time operating system (RTOS) zraniteľnosti Popis Spoločnosť Wind River Systems vydala bezpečnostné aktualizácie na svoje RTOS VxWorks, ktoré opravujú viacero bezpečnostných zraniteľností, súhrnne označených ako „Urgent/11“. Kritické bezpečnostné zraniteľnosti sa nachádzajú v komponente IPnet (TCP/IP stack) a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor LibreOffice zraniteľnosti Popis Vývojári kancelárskeho balíka LibreOffice vydali aktualizáciu svojho produktu, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri volaní LibreLogo skriptu. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zeromq libzmq kritická zraniteľnosť Popis Vývojári knižnice Zeromq libzmq vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v inštaláciách, ktoré majú povolené CURVE šifrovanie/autentifikáciu. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ProFTPD kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v FTP serveroch ProFTPD. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v module mod_copy v základnej konfigurácii systému. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VideoLAN VLC Media Player kritická zraniteľnosť Popis Spoločnosť VideoLAN vydala bezpečnostnú aktualizáciu na svoj video prehrávač VLC Media Player, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Cisco Vision Dynamic Signage Director je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v REST API rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti v Oracle produktoch Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 322 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications, Primavera, Financial Services a JD Edwards. Kritické bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Juniper produktov Popis Spoločnosť Juniper vydala bezpečnostne aktualizácie na svoje produkty Steel Belted Radius Carrier Edition Netscape Portable Runtime, Network Security Services, Bouncy Castle, Junos OS, EX4300, SRX Series, Secure Analytics (JSA) a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 77 bezpečnostných zraniteľností, z ktorých 21 je označených ako kritických. Najvážnejšia kritická zraniteľnosť v DHCP komponente Windows serveru umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného paketu vykonať škodlivý kód s následkom úplného…