Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Adaptive Security Appliance (ASA), používaný v mnohých zariadeniach. Bezpečnostná aktualizácia rieši kritickú zraniteľnosť v Secure Sockets Layer (SSL) VPN. Vzdialený útočník by mohol zasielaním…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Mozilla Foundation Security Advisory Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré riešia 33 zraniteľností v produktoch Firefox a Firefox ESR, z ktorých 3 označuje ako kritické. Zneužitím týchto zraniteľností by útočník mohol neoprávnene získať kontrolu nad zasiahnutým systémom, vykonať škodlivý kód a získať prístup k citlivým…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Integrated Lights-Out 2 Multiple Remote Vulnerabilities Popis Spoločnosť Hewlett Packard vydala na svoj produkt Integrated Lights-Out 2 (iLO 2) bezpečnostné aktualizáciu, ktorá rieši viaceré kritické zraniteľnosti. Zraniteľnosti by vzdialený útočník mohol zneužiť na obídenie mechanizmov autentifikácie, vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom….
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle Critical Patch Update Advisory Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré riešia 237 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti prítomné v produktoch Virtualization, E-Business Suite, Fusion Middleware, Java SE, MySQL, Retail Applications, Sun Systems a Supply Chain. Uvedené zraniteľnosti by vzdialený…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor VMware Workstation and Fusion Use-After-Free Vulnerability Popis Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Juniper Networks Multiple vulnerabilities Popis Spoločnosť Juniper Networks vydala na svoje produkty bezpečnostné aktualizácie, ktoré riešia 14 bezpečnostných zraniteľností. Najzávážnejšia bezpečnostná zraniteľnosť starších verzií PHP v Junos OS umožňuje vzdialenému útočníkovi pomocou podsunutia škodlivých súborov cez špecifické PHP URL adresy v kontexte J-Web procesu vykonať škodlivý…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Microsoft Security Update January Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WDMyCloud Multiple Vulnerabilities Popis Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením….
Dôležitosť Vysoká Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.4 Identifikátor Meltdown, Spectre – hardware vulnerabilities in CPU Popis Bezpečnostní experti odhalili dve nové zraniteľnosti v architektúre procesorov viacerých výrobcov, ktoré by útočník mohol zneužiť na neoprávnený prístup k pamäťovému priestoru jadra systému. Nakoľko sa jedná o hardwarovú zraniteľnosť, okrem osobných počítačov sú zasiahnuté aj mobilné zariadenia,…
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor vSphere Data Protection (VDP) updates address multiple security issues Popis Spoločnosť VMware vydala aktualizácie na svoj produkt vSphere Data Protection, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najkritickejšia zraniteľnosť umožňuje neautorizovanému vzdialenému útočníkovi obísť bezpečnostnú autentifikáciu aplikácie a získať administrátorský prístup k systému. Dátum prvého zverejnenia varovania…
