SK-CERT Bezpečnostné varovanie V20241217-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Adobe produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-54032 sa nachádza v produkte Adobe Connect, spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20241217-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49112 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov protokolu LDAP a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20241217-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cleo LexiCom, VLTrader a Harmony – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o aktívnom zneužívaní dvoch bezpečnostných zraniteľností v produktoch LexiCom, VLTrader a Harmony od spoločnosti Cleo, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-55956 spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20241217-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Ivanti produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Ivanti vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11639 sa nachádza v produkte Ivanti Cloud Services Application (CSA), spočíva v…

SK-CERT Bezpečnostné varovanie V20241217-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11737 sa nachádza v niektorých produktoch Modicon Controllers, spočíva v nedostatočnom overovaní…

SK-CERT Bezpečnostné varovanie V20241217-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-25725 sa nachádza v komponente HAProxy, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20241217-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OpenWrt – kritická bezpečnostná zraniteľnosť Popis Vývojári operačného systému OpenWrt vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-54143 sa nachádza v balíčku openwrt/asu, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie OpenWrt Attended SysUpgrade a umožňuje vzdialenému, neautentifikovanému útočníkovi vytvoriť…

SK-CERT Bezpečnostné varovanie V20241217-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Tenable Security Center – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Tenable vydala bezpečnostnú aktualizáciu na svoj produkt Security Center, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5535 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241211-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Dell produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37143 sa nachádza v produktoch Dell PowerFlex, Dell InsightIQ a Dell Data Lakehouse,…

SK-CERT Bezpečnostné varovanie V20241211-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SAP produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47578 sa nachádza v produkte SAP NetWeaver AS for JAVA (Adobe Document Services), spočíva…