Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte Enterprise NFV Infrastructure Software je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 26 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Qualcomm ovládačoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom zasielania špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor DENX Das U-Boot zraniteľnosti Popis Spoločnosť DENX Software vydala bezpečnostnú aktualizáciu na svoj produkt Das U-Boot, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri parsovaní tabuľky partícií a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor KDE Desktop zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v desktopovom prostredí KDE. Bezpečnostná zraniteľnosť vo funkcii KConfigGroup::readEntry() umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených .desktop a .directory súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business 220 Switches zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na prepínače produktovej rady Small Business 220, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Prima Systems FlexAir kritické zraniteľnosti Popis Spoločnosť Prima Systems vydala bezpečnostnú aktualizáciu na svoj systém kontroly prístupu FlexAir, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WindRiver VxWorks real-time operating system (RTOS) zraniteľnosti Popis Spoločnosť Wind River Systems vydala bezpečnostné aktualizácie na svoje RTOS VxWorks, ktoré opravujú viacero bezpečnostných zraniteľností, súhrnne označených ako „Urgent/11“. Kritické bezpečnostné zraniteľnosti sa nachádzajú v komponente IPnet (TCP/IP stack) a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor LibreOffice zraniteľnosti Popis Vývojári kancelárskeho balíka LibreOffice vydali aktualizáciu svojho produktu, ktorá opravuje viaceré bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri volaní LibreLogo skriptu. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zeromq libzmq kritická zraniteľnosť Popis Vývojári knižnice Zeromq libzmq vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v inštaláciách, ktoré majú povolené CURVE šifrovanie/autentifikáciu. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor ProFTPD kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v FTP serveroch ProFTPD. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v module mod_copy v základnej konfigurácii systému. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….