Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLAlchemy zraniteľnosti Popis Vývojári ORM (object relational mapper) nástroja SQLAlchemy vydali aktualizáciu svojho produktu, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v parametri order_by je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MikroTik RouterOS zraniteľnosť Popis Spoločnosť MikroTik vydala bezpečnostnú aktualizáciu firmvéru RouterOS pre svoje routre, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation Allen-Bradley PowerMonitor 1000 zraniteľnosti Popis Spoločnosť Rockwell Automation informovala o bezpečnostných zraniteľnostiach vo svojom produkte PowerMonitor 1000. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do zasiahnutého systému. Dátum prvého zverejnenia varovania 19.02.2019 CVE CVE-2019-19615,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v redakčnom systéme WordPress. Bezpečnostná zraniteľnosť CVE-2019-8943 je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi vložiť škodlivý súbor do ľubovoľného priečinku. Následne môže vzdialený, neautentifikovaný útočník prostredníctvom zneužitia zraniteľnosti CVE-2019-8942 spočívajúcej v nedostatočnom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Drupal kritická zraniteľnosť Popis Vývojári redakčného systému Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor WinRAR kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v komprimačnom nástroji WinRaR. Bezpečnostná zraniteľnosť v knižnici UNACEV2.DLL umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Intel Unite Solution zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Unite Solution, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v administrátorskom portáli je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum prvého zverejnenia varovania 12.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jinja2 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v produkte Jinja2. Bezpečnostná zraniteľnosť vo funkcii from_string umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.02.2018…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor DASAN H665 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v GPON routri DASAN H665. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu nevyžadujúceho autentifikáciu, ktoré môže vzdialený, neautentifikovaný útočník zneužiť na získanie úplnej kontroly nad systémom. Dátum prvého zverejnenia varovania 17.02.2019 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor SAP Security Patch Day – February 2019 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP HANA, ktorá je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…