Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor WordPress zraniteľnosť Popis Vývojári redakčného systému WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnej Cross Site Request Forgery (CSRF) ochrane. Útočník tak môže na zraniteľnú webstránku pridať komentár obsahujúci odkaz so škodlivým obsahom. V prípade, že administrátor stránky navštívi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ruby on Rails zraniteľnosti Popis Vývojári webového frameworku Ruby on Rails vydali aktualizáciu svojho produktu, ktorá rieši viacero zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať bezpečnostný token a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Common Services Platform Collector (CSPC) zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Common Services Platform Collector, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Python zraniteľnosť Popis Vývojári jazyka Python vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponentoch urllib.parse.urlsplit a urllib.parse.urlparse spočíva v nesprávnom spracovaní unicode kódovania a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených URL adries získať neoprávnený prístup k autentifikačným údajom. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe Digital Editions zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Digital Editions, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Bezpečnostné zraniteľnosti produktov Microsoft Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 64 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Pixar Renderman zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte Pixar Renderman. Bezpečnostná zraniteľnosť vo funkcii Dispatch je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi eskalovať svoje privilégiá. Dátum prvého zverejnenia varovania 07.03.2019 CVE CVE-2019-5015 Zasiahnuté systémy Renderman 22.3.0 pre…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti automobilových alarmov Viper a Pandora Popis Bezpečnostní výskumníci informovali o zraniteľnostiach v automobilových alarmoch výrobcov Viper a Pandora. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad zasiahnutým systémom. Útočník môže následne lokalizovať vozidlo, odomknúť vozidlo a imobilizér…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v EXIF komponente by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Poppler kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v pdf knižnici Poppler. Bezpečnostná zraniteľnosť vo funkcii CairoRescaleBox.cc downsample_row_box_filter je spôsobená nesprávnymi operáciami s pamäťou a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…