SK-CERT Bezpečnostné varovanie V20230523-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Johnson Controls OpenBlue Enterprise Manager Data Collector – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoj produkt OpenBlue Enterprise Manager Data Collector, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie…

SK-CERT Bezpečnostné varovanie V20230518-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Node.js vm2 – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja vm2 pre Node.js vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód na host zariadení,…

SK-CERT Bezpečnostné varovanie V20230518-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WAGO produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20230518-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Synology Router Manager (SRM) – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Synology vydala bezpečnostné aktualizácie na svoj produkt Router Manager, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených…

SK-CERT Bezpečnostné varovanie V20230518-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Belkin Wemo Mini Smart Plug V2 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Wemo Mini Smart Plug V2. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20230515-11

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apache OpenMeetings – kritická bezpečnostná zraniteľnosť Popis Vývojári programu Apache OpenMeetings vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20230515-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Trend Micro Mobile Security (Enterprise) – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Trend Micro Mobile Security (Enterprise), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje…

SK-CERT Bezpečnostné varovanie V20230515-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor XWiki – kritická bezpečnostná zraniteľnosť Popis Vývojári wiki platformy XWiki vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom XSS (Cross Site Scripting) útoku získať neoprávnený prístup k…

SK-CERT Bezpečnostné varovanie V20230515-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SEL Real-Time Automation Controller – dve kritické zraniteľnosti Popis Spoločnosť Schweitzer Engineering Laboratories vydala bezpečnostnú aktualizáciu firmvéru pre svoj produkt Real-Time Automation Controller, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora…

SK-CERT Bezpečnostné varovanie V20230515-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SAP produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…