Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHP viacero zraniteľností Popis Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 07.02.2019 CVE –…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 41 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti vvo Frameworku, v jadre systému a v Qualcomm komponentoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center 0day zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických Oday zraniteľnostiach v produkte HPE Intelligent Management Center. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor OpenMRS kritická zraniteľnosť Popis Vývojári platformy OpenMRS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Kunbus PR100088 Modbus Gateway kritické zraniteľnosti Popis Spoločnosť Kunbus vydala bezpečnostnú aktualizáciu na svoj produkt PR100088 Modbus Gateway, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciu bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Aveva InduSoft Web Studio a InTouch Edge HMI kritické zraniteľnosti Popis Spoločnosť Aveva vydala bezpečnostné aktualizácie na svoje produkty InduSoft Web Studio a InTouch Edge HMI, ktoré opravujú kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti v komponente TCP/IP Server Task umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.5 Identifikátor Cisco Small Business RV320 a RV325 Routers zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoje routre RV320 a RV325, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom HTTP alebo HTTPS požiadaviek získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne v ňom vykonávať zmeny. Dátum prvého zverejnenia varovania 24.01.2019 CVE CVE-2019-6519, CVE-2019-6521,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pivotal Software Spring zraniteľnosti Popis Spoločnosť Pivotal Software vydala bezpečnostné aktualizácie na svoje produkty Spring Batch, Spring Web Services a Spring Integration, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených XML…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco SD-WAN Solution zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN Solution, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente vContainer a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov spôsobiť pretečenie zásobníka a…