SK-CERT Bezpečnostné varovanie V20230920-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor GitLab EE – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy GitLab EE vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené…

SK-CERT Bezpečnostné varovanie V20230920-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Omron Sysmac a NX-IO Configurator – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Omron vydala bezpečnostné aktualizácie na svoje portfólio produktov Sysmac a NX-IO Configurator, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20230920-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PHOENIX CONTACT produkty – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o dvoch zraniteľnostiach produktov Phoenix Contact využívajúcich technológiu CodeMeter, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230920-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Allow PHP in Posts and Pages WP plugin – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti WP pluginu Posts and Pages. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov…

SK-CERT Bezpečnostné varovanie V20230918-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Microsoft Edge – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Edge, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20230918-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Exagate SYSGuard 3001 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Exagate vydala bezpečnostnú aktualizáciu na svoj produkt SYSGuard 3001, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému…

SK-CERT Bezpečnostné varovanie V20230918-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Craft CMS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Pixel & Tonic vydala bezpečnostnú aktualizáciu na svoj CMS Craft, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230918-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Saphira Connect – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Saphira vydala bezpečnostnú aktualizáciu na svoj produkt Saphira Connect, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Kritické bezpečnostné zraniteľnosť spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujä vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20230913-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mozilla produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mozilla Foundation vydala bezpečnostné aktualizácie na produkty Mozilla, Mozilla ESR a Thunderbird, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených WebP súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230913-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne…