Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation Allen-Bradley PowerMonitor 1000 zraniteľnosti Popis Spoločnosť Rockwell Automation informovala o bezpečnostných zraniteľnostiach vo svojom produkte PowerMonitor 1000. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do zasiahnutého systému. Dátum prvého zverejnenia varovania 19.02.2019 CVE CVE-2019-19615,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v redakčnom systéme WordPress. Bezpečnostná zraniteľnosť CVE-2019-8943 je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi vložiť škodlivý súbor do ľubovoľného priečinku. Následne môže vzdialený, neautentifikovaný útočník prostredníctvom zneužitia zraniteľnosti CVE-2019-8942 spočívajúcej v nedostatočnom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Drupal kritická zraniteľnosť Popis Vývojári redakčného systému Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor WinRAR kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v komprimačnom nástroji WinRaR. Bezpečnostná zraniteľnosť v knižnici UNACEV2.DLL umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Intel Unite Solution zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Unite Solution, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v administrátorskom portáli je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum prvého zverejnenia varovania 12.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jinja2 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v produkte Jinja2. Bezpečnostná zraniteľnosť vo funkcii from_string umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.02.2018…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor DASAN H665 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v GPON routri DASAN H665. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu nevyžadujúceho autentifikáciu, ktoré môže vzdialený, neautentifikovaný útočník zneužiť na získanie úplnej kontroly nad systémom. Dátum prvého zverejnenia varovania 17.02.2019 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor SAP Security Patch Day – February 2019 Popis Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP HANA, ktorá je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor IBM API Connect V2018 zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt API Connect, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 01.02.2019 CVE CVE-2019-4008 Zasiahnuté…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v produktoch Adobe Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat a Reader, ColdFusion a Flash Player, ktoré opravujú 75 bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…