Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v EXIF komponente by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Poppler kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v pdf knižnici Poppler. Bezpečnostná zraniteľnosť vo funkcii CairoRescaleBox.cc downsample_row_box_filter je spôsobená nesprávnymi operáciami s pamäťou a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor rssh kritické zraniteľnosti Popis Vývojári linuxového nástroja rssh vydali aktualizáciu svojho produktu, ktorá rieši kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache JMeter zraniteľnosť Popis Vývojári Apache JMeter vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi nadviazať RMI spojenie a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 02.03.2019 CVE CVE-2019-0187…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor TIBCO JasperReports zraniteľnosti Popis Spoločnosť TIBCO vydala bezpečnostné aktualizácie na svoje produkty JasperReports a Jaspersoft, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Flexera FlexNet Publisher zraniteľnosť Popis Spoločnosť Flexera vydala bezpečnostnú aktualizáciu na svoj produkt FlexNet Publisher, ktorá opravuje bezpečnostnú zraniteľnosť v komponentoch lmgrd a vendor daemon. Bezpečnostná zraniteľnosť je spôsobená nekorektnými operáciami a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Xen viacero zraniteľností Popis Vývojári hypervízora Xen vydali aktualizácie svojho produktu, ktoré opravujú viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú lokálnemu, neautentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme. Dátum prvého zverejnenia varovania 05.03.2019 CVE – Zasiahnuté systémy Xen Následky Eskalácia privilégií Zneprístupnenie služby…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Rockwell Automation RSLinx Classic zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt RSLinx Classic, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v ENGINE.dll je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v Adobe ColdFusion Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Adobe ColdFusion, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco RV110W, RV130W a RV215W routre zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkt RV110W, RV130W a RV215W, ktoré opravujú bezpečnostnú zraniteľnosť vo webovom rozhraní. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP…