Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Nokia I-240W-Q GPON ONT zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v routroch I-240W-Q GPON ONT. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a existencii zabudovaných účtov s predvolenými heslami a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor WIBU-SYSTEMS WibuKey DRM kritické zraniteľnosti Popis Spoločnosť WIBU-SYSTEMS vydala bezpečnostnú aktualizáciu na svoj produkt WibuKey Digital Rights Management, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov anbsp;umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených TCP a IRP paketov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLAlchemy zraniteľnosti Popis Vývojári ORM (object relational mapper) nástroja SQLAlchemy vydali aktualizáciu svojho produktu, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v parametri order_by je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MikroTik RouterOS zraniteľnosť Popis Spoločnosť MikroTik vydala bezpečnostnú aktualizáciu firmvéru RouterOS pre svoje routre, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation Allen-Bradley PowerMonitor 1000 zraniteľnosti Popis Spoločnosť Rockwell Automation informovala o bezpečnostných zraniteľnostiach vo svojom produkte PowerMonitor 1000. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do zasiahnutého systému. Dátum prvého zverejnenia varovania 19.02.2019 CVE CVE-2019-19615,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v redakčnom systéme WordPress. Bezpečnostná zraniteľnosť CVE-2019-8943 je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi vložiť škodlivý súbor do ľubovoľného priečinku. Následne môže vzdialený, neautentifikovaný útočník prostredníctvom zneužitia zraniteľnosti CVE-2019-8942 spočívajúcej v nedostatočnom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Drupal kritická zraniteľnosť Popis Vývojári redakčného systému Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor WinRAR kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v komprimačnom nástroji WinRaR. Bezpečnostná zraniteľnosť v knižnici UNACEV2.DLL umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Intel Unite Solution zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Unite Solution, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v administrátorskom portáli je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum prvého zverejnenia varovania 12.02.2019…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jinja2 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v produkte Jinja2. Bezpečnostná zraniteľnosť vo funkcii from_string umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.02.2018…