SK-CERT Bezpečnostné varovanie V20201006-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor IBM Maximo Asset Management – kritická zraniteľnosť Popis Spoločnosť IBM vydala aktualizáciu na svoj produkt IBM Maximo Asset Management, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti,…

SK-CERT Bezpečnostné varovanie V20201006-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor BearShare Lite – kritická zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte BearShare Lite. Zraniteľnosť spočíva implementačnej chybe v rámci funkcie Advanced Search, ktorej zneužitím by vzdialený neautentifikovaný útočník mohol spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód. Na uvedenú zraniteľnosť je voľne…

SK-CERT Bezpečnostné varovanie V20201001-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache NiFi – kritické zraniteľnosti Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt NiFi, ktorá opravuje viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická. Najzávažnejšie zraniteľnosti spočívajú v nesprávnej implementácii TLS protokolu a NiFi download tokenu, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na…

SK-CERT Bezpečnostné varovanie V20200925-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor BigTree CMS – viacero zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v redakčnom systéme BigTree CMS. Najzávažnejšia je kritická zraniteľnosť, ktorú by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by vzdialený autentifikovaný…

SK-CERT Bezpečnostné varovanie V20200921-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAMBA – kritická zraniteľnosť Popis Vývojári produktu Samba vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nesprávnej implementácii netlogon protokolu a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu k zasiahnutým systémom. Poznámka: Zraniteľnosť je možné zneužiť len v prípade,…

SK-CERT Bezpečnostné varovanie V20200921-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MIcro Focus Operations Bridge Reporter – viacero zraniteľností Popis Spoločnosť Micro Focus vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností v produkte Micro Focus Operations Bridge Reporter. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200916-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Aveva Enterprise Data Management Web – kritické zraniteľnosti Popis Spoločnosť Aveva vydala bezpečnostnú aktualizáciu na svoj produkt Enterprise Data Management Web, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente prostredníctvom SQLi útoku vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20200916-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Palo Alto PAN-OS kritické zraniteľnosti Popis Spoločnosť Palo Alto Networks vydala bezpečnostnú aktualizáciu na svoj produkt PAN-OS, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20200909-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor SAP produkty – viacero zraniteľností Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti v produktoch SAP Marketing a SAP NetWeaver umožňujú vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

SK-CERT Bezpečnostné varovanie V20200909-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Intel AMT a ISM – kritická zraniteľnosť Popis Spoločnosť Intel vydala bezpečnostnú aktualizáciu na svoje produkty AMT a ISM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…