Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Cisco Prime License Manager SQL Injection zraniteľnosť Popis Spoločnosť CISCO vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Prime License Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených HTTP POST požiadaviek vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dell EMC Avamar a vSphere Data Protection viacero zraniteľností Popis Spoločnosti Dell a VMware vydali bezpečnostné aktualizácie na svoje produkty EMC Avamar Server, EMC Integrated Data Protection Appliance (IDPA) a vSphere Data Protection, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní dátových…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) Popis Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPMailer vykonanie škodlivého kódu Popis Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 16.11.2018 CVE…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft bezpečnostné aktualizácie November 2018 Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v Google Android November 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť v Red Hat JBoss Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoj produkt JBoss. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého Java kódu. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-14667 Zasiahnuté systémy JBoss…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPCMS zraniteľnosť Popis Redakčný systém PHPCMS obsahuje kritickú bezpečnostnú zraniteľnosť, ktorá sa nachádza v skripte /type.php. Bezpečnostnú zraniteľnosť môže vzdialený neautentifikovaný útočník zneužiť na vykonanie škodlivého PHP kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.11.2018 CVE CVE-2018-19127 Zasiahnuté systémy…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business Switches Popis Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-15439 Zasiahnuté systémy Zariadenia z…