Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Vulnerabilities in Juniper Networks Junos OS Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností. Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP Security Patch Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia je bližšie nešpecifikovaná kritická zraniteľnosť v produkte SAP Business Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Releases April 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—April 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Drupal Core Critical Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module.Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS, IOS XE and IOS XR Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje operačné systémy IOS, IOS XE a IOS XR, ktoré opravujú viacero zraniteľností, z ktorých 3 sú označené za kritické.Kritickú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Web Vulnerability in Siemens TIM 1531 IRC Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in Geutebrück IP Security Cameras Popis IP kamery spoločnosti Geutebrück obsahujú viacero kritických bezpečnostných zraniteľností, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na úplné ovládnutie napadnutého zariadenia. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou mechanizmov autentifikácie a riadenia prístupu a nedostatočným overovaním používateľských vstupov….