Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities Popis Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle Critical Patch Update Advisory Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré riešia 237 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti prítomné v produktoch Virtualization, E-Business Suite, Fusion Middleware, Java SE, MySQL, Retail Applications, Sun Systems a Supply Chain. Uvedené zraniteľnosti by vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor VMware Workstation and Fusion Use-After-Free Vulnerability Popis Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Juniper Networks Multiple vulnerabilities Popis Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Security Update January Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WDMyCloud Multiple Vulnerabilities Popis Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením….

Dôležitosť Vysoká Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.4 Identifikátor Meltdown, Spectre – hardware vulnerabilities in CPU Popis Bezpečnostní experti odhalili dve nové zraniteľnosti v architektúre procesorov viacerých výrobcov, ktoré by útočník mohol zneužiť na neoprávnený prístup k pamäťovému priestoru jadra systému. Nakoľko sa jedná o hardwarovú zraniteľnosť, okrem osobných počítačov sú zasiahnuté aj mobilné zariadenia,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor vSphere Data Protection (VDP) updates address multiple security issues Popis Spoločnosť VMware vydala aktualizácie na svoj produkt vSphere Data Protection, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najkritickejšia zraniteľnosť umožňuje neautorizovanému vzdialenému útočníkovi obísť bezpečnostnú autentifikáciu aplikácie a získať administrátorský prístup k systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0 Identifikátor VMware VNC Pointer Decode and Dynamic Resolution Request Code Execution Vulnerability Popis Boli objavené kritické zraniteľnosti v implementácii vzdialenej správy vo viacerých produktoch spoločnosti VMware. Zraniteľnosti spočívajú v nesprávnom spracovaní Virtual Network Computing (VNC) paketov. Vzdialený neautentifikovaný útočník môže posielaním VNC paketov na zasiahnutý systém vyvolať…

Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Two critical 0-day vulnerabilities in vBulletin Popis Vo webovom softvéri vBulletin boli objavené a zverejnené dve kritické 0-day zraniteľnosti, umožňujúce vykonanie vzdialeného kódu a vzdialené zmazanie ľubovoľného súboru. Prvá zraniteľnosť je založená na probléme so zaraďovaním súborov, čo vedie k možnosti vykonať ľubovoľný vzdialený kód. Neautentifikovaný…