SK-CERT Bezpečnostné varovanie V20231004-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Avro Java – kritická bezpečnostná zraniteľnosť Popis Vývojári balíka Apache Avro Java vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20231004-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SICK SIM1012 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu SIM1012. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov (všetky ethernetové porty zariadenia sú predvolene otvorené) a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v…

SK-CERT Bezpečnostné varovanie V20231004-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SATO CL4NX-J Plus – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach produktov SATO CL4NX-J Plus. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky obísť mechanizmy autentifikácie a následne získať…

SK-CERT Bezpečnostné varovanie V20231004-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE OneView – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt OneView, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť mechanizmy autentifikácie a získať neoprávnený prístup k citlivým údajom,…

SK-CERT Bezpečnostné varovanie V20230929-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation PanelView 800 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt PanelView 800, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených PNG súborov získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20230929-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Tenda AC10U – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach routra Tenda AC10U. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20230929-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Exim – zero-day kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day zraniteľnostiach open-source mail servera Exim, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20230929-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cisco produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v SAML API Cisco Catalyst SD-WAN Managera, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20230929-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WS_FTP Server – dve kritické bezpečnostné zraniteľnosti Popis Vývojári balíka WS_FTP Server vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230927-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apple produkty- dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých dve sú označení ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…