Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Security Update February Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré opravujú 50 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v MS Outlook, internetovom prehliadači Edge a skriptovacích enginoch využívaných v Edge a Internet Explorer. Kritické zraniteľnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Security updates available for Adobe Acrobat and Reader Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Acrobat a Acrobat Reader, ktoré opravujú viacero kritických bezpečnostných zraniteľností.Bezpečnostné zraniteľnosti by vzdialený neautentifikovaný útočník mohol prostredníctvom podvrhnutých špeciálne upravených súborov zneužiť na vykonanie škodlivého kódu alebo eskaláciu privilégií…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Broadcom WiFi Buffer Overflow Vulnerability Popis Spoločnosť Lenovo informovala o kritických bezpečnostných zraniteľnostiach v ovládači BCM4356 v bezdrôtových sieťových kartách spoločnosti Broadcom. Bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi prostredníctvom radio resource management (RMM) a over-the-air Fast Transition požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zero day vulnerability in Adobe Flash Player Popis Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Adaptive Security Appliance (ASA), používaný v mnohých zariadeniach. Bezpečnostná aktualizácia rieši kritickú zraniteľnosť v Secure Sockets Layer (SSL) VPN. Vzdialený útočník by mohol zasielaním…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Mozilla Foundation Security Advisory Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré riešia 33 zraniteľností v produktoch Firefox a Firefox ESR, z ktorých 3 označuje ako kritické. Zneužitím týchto zraniteľností by útočník mohol neoprávnene získať kontrolu nad zasiahnutým systémom, vykonať škodlivý kód a získať prístup k citlivým…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities Popis Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle Critical Patch Update Advisory Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré riešia 237 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti prítomné v produktoch Virtualization, E-Business Suite, Fusion Middleware, Java SE, MySQL, Retail Applications, Sun Systems a Supply Chain. Uvedené zraniteľnosti by vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor VMware Workstation and Fusion Use-After-Free Vulnerability Popis Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Juniper Networks Multiple vulnerabilities Popis Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý…