SK-CERT Bezpečnostné varovanie V20200812-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty – kritické zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 120 bezpečnostných zraniteľností, z ktorých 15 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dve…

SK-CERT Bezpečnostné varovanie V20200812-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IoT zariadenia – kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach vo firmvéroch Shenzhen Hichip Vision Technology, Shenzhen Yunni Technology iLnkP2P a CS2 Network P2P, ktoré sú používané v IoT zariadeniach mnohých výrobcov. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému,…

SK-CERT Bezpečnostné varovanie V20200811-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Marvell QConvergeConsole – viacero zraniteľností Popis Spoločnosť Marvell vydala aktualizáciu na svoj produkt QConvergeConsole, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť vo funkcii FlashValidatorServiceImpl umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 10.08.2020…

SK-CERT Bezpečnostné varovanie V20200811-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache HTTP Server – viacero zraniteľností Popis Vývojári Apache HTTP Server vydali aktualizáciu svojho produktu, ktorá opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v komponente mod_proxy_uwsgi a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20200804-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor ABUS Secvest Hybrid module – kritická zraniteľnosť Popis Bezpečnostní výskumníci objavili kritickú zraniteľnosť v produkte ABUS Secvest Hybrid module. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených RF paketov získať neoprávnený prístup do systému a vykonať neoprávnené…

SK-CERT Bezpečnostné varovanie V20200730-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty – kritické zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200730-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor wpDiscuz – kritická zraniteľnosť Popis Vývojári WordPress zásuvného modulu wpDiscuz vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20200730-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor HMS Industrial Networks eCatcher – kritická zraniteľnosť Popis Spoločnosť HMS Industrial Networks vydala bezpečnostnú aktualizáciu na svoj produkt eCatcher, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20200729-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Softing Industrial Automation OPC – kritické zraniteľnosti Popis Spoločnosť Softing Industrial Automation vydala bezpečnostnú aktualizáciu na svoj produkt OPC, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20200729-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Secomea GateManager – kritické zraniteľnosti Popis Spoločnosť Secomea vydala bezpečnostnú aktualizáciu na svoj produkt GateManager, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciou používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…