SK-CERT Bezpečnostné varovanie V20221110-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte SCALANCE W1750D, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20221110-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor SAP produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte BusinessObjects Business Intelligence Platform, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20221108-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor ETIC Telecom Remote Access Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ETIC Telecom vydala bezpečnostnú aktualizáciu na svoj produkt Remote Access Server, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20221108-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor CheckMK IT – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Tribe29 vydala bezpečnostnú aktualizáciu na svoj IT monitorovací softvér CheckMK, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20221108-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor XKCP (eXtended Keccak Code Package) – kritická bezpečnostná zraniteľnosť Popis Vývojári balíka XKCP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť sa nachádza v implementácii hashovacieho algoritmu SHA3 a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených vstupov do hashovacej funkcie…

SK-CERT Bezpečnostné varovanie V20221108-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link DIR-878 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera D-Link DIR-878. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20221026-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Microsoft produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z toho 1 kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať úplnú kontrolu…

SK-CERT Bezpečnostné varovanie V20221026-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation (NSX-V) produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt Cloud Foundation a Cloud Foundation (NSX-V), ktorá opravuje dve bezpečnostné zraniteľnosti, z toho 1 kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20221025-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor B. Braun Melsungen AG produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť B. Braun Melsungen AG vydala bezpečnostné aktualizácie na svoje produkty Space Large Volume Pump, SpaceStation with SpaceCom 2, Battery Pack SP with Wi-Fi a Data module compact plus, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých…

SK-CERT Bezpečnostné varovanie V20221025-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Veeam Backup & Replication – viacero bezpečnostných zraniteľností Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj zálohovací systém Backup & Replication, ktorá opravuje 3 bezpečnostné zraniteľnosti, z toho 2 kritické. Obe kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a umožňujú vzdialenému, neautentifikovanému útočníkovi zneužiť…