Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produkte IBM CP4MCM, spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-30123 sa nachádza v balíčku ruby-rack, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor DrayTek Vigor – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť DRAYTEK vydala bezpečnostné aktualizácie na 24 modelov routrov VIGOR, ktoré opravujú 14 zraniteľností, z čoho 2 sú označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41592 sa nachádza vo funkcii GetCGI() a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mozilla Firefox, Firefox ESR a Thunderbird – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na produkty Firefox, Firefox ESR a Thunderbird, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-9402, CVE-2024-9401 a CVE-2024-9392 spočívajú v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Optigo Networks ONS-S8 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Optigo Networks vydala bezpečnostnú aktualizáciu na svoj produkt ONS-S8 Spectra Aggregation Switch, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41925 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9108 sa nachádza vo WP plugine Wechat Social…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Atos Eviden iCare – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Atos Eviden vydala bezpečnostnú aktualizáciu na svoj produkt iCare, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42017 sa nachádza v produkte iCare dodávaný s Bullion S a BullSequana S, spočíva v nedostatočnej implementácii mechanizmov autentifikácie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Zimbra Collaboration Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zimbra vydala bezpečnostnú aktualizáciu na svoj produkt Zimbra Collaboration Server (ZCS), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45519 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PLANET Technology GS-4210-24PL4C, GS-4210-24P2S a IGS-5225-4UP1T2S – kritická bezpečnostná zraniteľnosť Popis Spoločnosť PLANET Technology vydala bezpečnostné aktualizácie na produkty GS-4210-24PL4C, GS-4210-24P2S a IGS-5225-4UP1T2S, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8456 spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Progress Software WhatsUp Gold – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt WhatsUp Gold, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-46909 a CVE-2024-8785 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov…