SK-CERT Bezpečnostné varovanie V20241112-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – šesť kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8615 sa nachádza vo WP plugine JobSearch WP…

SK-CERT Bezpečnostné varovanie V20241111-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DSL6740C – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu D-Link DSL6740C, ktorý má ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11068 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi modifikovať heslo ktoréhokoľvek používateľa a získať tak neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20241107-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Zookeeper – kritická bezpečnostná zraniteľnosť Popis Vývojári open source servera Apache Zookeeper vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7995 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom spoofovania klientovej IP adresy vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20241107-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor HPE produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2023-37903 a CVE-2023-37466 sa nachádzajú v produkte HPE Unified…

SK-CERT Bezpečnostné varovanie V20241107-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Ericsson CodeChecker – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja CodeChecker vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10081 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým…

SK-CERT Bezpečnostné varovanie V20241107-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco NDFC, ECE a Unified Industrial Wireless Software – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Cisco Nexus Dashboard Fabric Controller (NDFC), Cisco Enterprise Chat and Email (ECE) a Cisco Unified Industrial Wireless Software, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je…

SK-CERT Bezpečnostné varovanie V20241106-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP QuRouter – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostnú aktualizáciu na svoj produkt QuRouter, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50389 umožňuje vzdialenému útočníkovi získať úplnú kontrolu nad systémom s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

SK-CERT Bezpečnostné varovanie V20241106-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-40397 sa nachádza v niektorých produktoch Red Hat Enterprise Linux,…

SK-CERT Bezpečnostné varovanie V20241106-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38999 sa nachádza v produkte IBM Business Automation Insights, spočíva v nedostatočnej…

SK-CERT Bezpečnostné varovanie V20241104-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Xlight SFTP Server – kritická bezpečnostná zraniteľnosť Popis Vývojári Xlight SFTP servera vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46483 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia celého čísla vykonať škodlivý kód, získať…