SK-CERT Bezpečnostné varovanie V20190620-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle WebLogic kritická zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt WebLogic, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente XMLDecoder. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20190619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Mozilla Firefox kritická zero-day zraniteľnosť Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zero-day zraniteľnosť v internetových prehliadačoch Firefox a Firefox ESR. Bezpečnostná zraniteľnosť spočíva v nesprávnej manipulácii JavaScript objektov v rámci funkcie Array.pop a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20190618-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 88 bezpečnostných zraniteľností, z ktorých 21 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v komponente HYPER-V a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20190618-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe Cold Fusion kritické zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Cold Fusion, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20190618-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe Campaign zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoj produkt Campaign, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20190618-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor BD Alaris Gateway Workstation a Web Browser zraniteľnosti Popis Spoločnosť Becton, Dickinson and Company vydala bezpečnostnú aktualizáciu na svoje produkty Alaris Gateway Workstation a Alaris Gateway Workstation Web Browser, ktoré opravujú bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20190611-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TECSON/GOK kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti viacerých Tescon/GOK produktov. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia varovania 04.06.2019 CVE CVE-2019-12254 CVE – Zasiahnuté systémy LX-Net verzie…

SK-CERT Bezpečnostné varovanie V20190610-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Infomir Ministra TV platform zraniteľnosti Popis Spoločnosť Infomir vydala bezpečnostnú aktualizáciu na svoj produkt Ministra TV platform, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20190610-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Exim kritická zraniteľnosť Popis Vývojári e-mailového agenta Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v deliver_message() funkcii. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Uvedená zraniteľnosť…

SK-CERT Bezpečnostné varovanie V20190604-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Bosch Smart Home Controller zraniteľnosti Popis Spoločnosť Bosh vydala bezpečnostnú aktualizáciu na svoj produkt Bosh Smart Home Controller, ktorá opravuje viaceré zraniteľnosti. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a vykonávať v ňom neoprávnené zmeny….