SK-CERT Bezpečnostné varovanie V20190226-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor WIBU-SYSTEMS WibuKey DRM kritické zraniteľnosti Popis Spoločnosť WIBU-SYSTEMS vydala bezpečnostnú aktualizáciu na svoj produkt WibuKey Digital Rights Management, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov anbsp;umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených TCP a IRP paketov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20190226-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLAlchemy zraniteľnosti Popis Vývojári ORM (object relational mapper) nástroja SQLAlchemy vydali aktualizáciu svojho produktu, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v parametri order_by je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20190226-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MikroTik RouterOS zraniteľnosť Popis Spoločnosť MikroTik vydala bezpečnostnú aktualizáciu firmvéru RouterOS pre svoje routre, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, obísť bezpečnostné mechanizmy a vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20190225-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation Allen-Bradley PowerMonitor 1000 zraniteľnosti Popis Spoločnosť Rockwell Automation informovala o bezpečnostných zraniteľnostiach vo svojom produkte PowerMonitor 1000. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do zasiahnutého systému. Dátum prvého zverejnenia varovania 19.02.2019 CVE CVE-2019-19615,…

SK-CERT Bezpečnostné varovanie V20190225-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress kritické zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v redakčnom systéme WordPress. Bezpečnostná zraniteľnosť CVE-2019-8943 je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi vložiť škodlivý súbor do ľubovoľného priečinku. Následne môže vzdialený, neautentifikovaný útočník prostredníctvom zneužitia zraniteľnosti CVE-2019-8942 spočívajúcej v nedostatočnom…

SK-CERT Bezpečnostné varovanie V20190225-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Drupal kritická zraniteľnosť Popis Vývojári redakčného systému Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190225-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor WinRAR kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v komprimačnom nástroji WinRaR. Bezpečnostná zraniteľnosť v knižnici UNACEV2.DLL umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 20.02.2019…

SK-CERT Bezpečnostné varovanie V20190219-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Intel Unite Solution zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt Unite Solution, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v administrátorskom portáli je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. Dátum prvého zverejnenia varovania 12.02.2019…

SK-CERT Bezpečnostné varovanie V20190219-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Jinja2 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v produkte Jinja2. Bezpečnostná zraniteľnosť vo funkcii from_string umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.02.2018…

SK-CERT Bezpečnostné varovanie V20190219-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor DASAN H665 kritická zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej bezpečnostnej zraniteľnosti v GPON routri DASAN H665. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu nevyžadujúceho autentifikáciu, ktoré môže vzdialený, neautentifikovaný útočník zneužiť na získanie úplnej kontroly nad systémom. Dátum prvého zverejnenia varovania 17.02.2019 CVE…