Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Flexera FlexNet Publisher zraniteľnosť Popis Spoločnosť Flexera vydala bezpečnostnú aktualizáciu na svoj produkt FlexNet Publisher, ktorá opravuje bezpečnostnú zraniteľnosť v komponentoch lmgrd a vendor daemon. Bezpečnostná zraniteľnosť je spôsobená nekorektnými operáciami a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Xen viacero zraniteľností Popis Vývojári hypervízora Xen vydali aktualizácie svojho produktu, ktoré opravujú viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú lokálnemu, neautentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme. Dátum prvého zverejnenia varovania 05.03.2019 CVE – Zasiahnuté systémy Xen Následky Eskalácia privilégií Zneprístupnenie služby…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Rockwell Automation RSLinx Classic zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt RSLinx Classic, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v ENGINE.dll je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v Adobe ColdFusion Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Adobe ColdFusion, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W a RV215W routre zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkt RV110W, RV130W a RV215W, ktoré opravujú bezpečnostnú zraniteľnosť vo webovom rozhraní. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Moxa IKS, EDS zraniteľnosti Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje sieťové prepínače IKS, EDS, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Nokia I-240W-Q GPON ONT zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v routroch I-240W-Q GPON ONT. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a existencii zabudovaných účtov s predvolenými heslami a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor WIBU-SYSTEMS WibuKey DRM kritické zraniteľnosti Popis Spoločnosť WIBU-SYSTEMS vydala bezpečnostnú aktualizáciu na svoj produkt WibuKey Digital Rights Management, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov anbsp;umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených TCP a IRP paketov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLAlchemy zraniteľnosti Popis Vývojári ORM (object relational mapper) nástroja SQLAlchemy vydali aktualizáciu svojho produktu, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v parametri order_by je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MikroTik RouterOS zraniteľnosť Popis Spoločnosť MikroTik vydala bezpečnostnú aktualizáciu firmvéru RouterOS pre svoje routre, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom…