SK-CERT Bezpečnostné varovanie V20230710-12

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Grafana – kritická bezpečnostná zraniteľnosť Popis Spoločnosť GrafanaLabs vydala bezpečnostnú aktualizáciu na svoj produkt Grafana, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať…

SK-CERT Bezpečnostné varovanie V20230710-11

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Paceart Optima System – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Medtronic vydala bezpečnostnú aktualizáciu na svoj produkt Paceart Optima System, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20230710-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ArcServe Unified Data Protect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ArcServe vydala bezpečnostnú aktualizáciu na svoj produkt Arcserve UDP, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a…

SK-CERT Bezpečnostné varovanie V20230710-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Social Login and Register WP Plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Social Login and Register plugin vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20230710-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ultimate Member WP Plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Ultimate Member vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a…

SK-CERT Bezpečnostné varovanie V20230710-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Delta Electronics InfraSuite Device Master – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na svoj produkt InfraSuite Device Master, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20230710-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Google Android – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230710-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PiiGAB M-Bus – kritická bezpečnostná zraniteľnosť Popis Spoločnosť PiiGAB vydala bezpečnostnú aktualizáciu na svoj produkt M-Bus SoftwarePack 900S, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20230710-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarView – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Contec vydala bezpečnostnú aktualizáciu na svoj produkt SolarView, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230710-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MOVEit Transfer – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress vydala bezpečnostné aktualizácie na svoj produkt MOVEit Transfer, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať…