Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SuperMicro SuperDoctor NRPE Client kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v hardware monitore SuperMicro SuperDoctor. Bezpečnostná zraniteľnosť v plugine NRPE spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvoreného NRPE príkazu vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Lenovo Service Bridge kritické zraniteľnosti Popis Spoločnosť Lenovo vydala bezpečnostnú aktualizáciu na svoj produkt Center Network Manager, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bližšie nešpecifikované bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Data Center Network Manager kritické zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoj produkt Data Center Network Manager, ktoré opravujú kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom alebo spôsobiť zneprístupnenie služby. Dátum prvého zverejnenia varovania 21.06.2019 CVE CVE-2019-11038, CVE-2019-11039,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cesanta Mongoose viacero kritických zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v knižnici Cesanta Mongoose. Uvedená knižnica umožňuje aplikáciám poskytovať služby webového servera. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Cisco produkty viacero zraniteľností Popis Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Digital Network Architecture (DNA) Center je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA kritické zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje kritické bezpečnostné zraniteľnosť. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť Wi-Fi zosilňovačov TP-Link Popis Spoločnosť TP-Link vydala bezpečnostné aktualizácie pre svoje zosilňovače Wi-Fi signálu RE350, RE365, RE500 a RE650, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle WebLogic kritická zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt WebLogic, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente XMLDecoder. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Mozilla Firefox kritická zero-day zraniteľnosť Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zero-day zraniteľnosť v internetových prehliadačoch Firefox a Firefox ESR. Bezpečnostná zraniteľnosť spočíva v nesprávnej manipulácii JavaScript objektov v rámci funkcie Array.pop a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý…