SK-CERT Bezpečnostné varovanie V20241120-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link VN020 F3v(T) – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti smerovača TP-Link VN020 F3v(T). Bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11237 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu DHCP DISCOVER Packet Parser a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať…

SK-CERT Bezpečnostné varovanie V20241120-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Versa Networks Versa Director – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Versa Networks vydala bezpečnostnú aktualizáciu na svoj produkt Versa Director, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42450 spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať…

SK-CERT Bezpečnostné varovanie V20241120-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DSR smerovače – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v smerovačoch DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N a DSR-1000N od spoločnosti D-Link. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20241120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52533 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20241120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Dell produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v komponente Docker Engine produktu PowerProtect Cyber Recovery, spočíva v…

SK-CERT Bezpečnostné varovanie V20241115-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apache Traffic Server – kritická bezpečnostná zraniteľnosť Popis Vývojári open source proxy servera Apache Traffic Server vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50306 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20241115-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GeoVision produkty – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v niektorých produktoch od spoločnosti GeoVision s ukončenou podporou. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11120 sa nachádza v produktoch GV-VS12, GV-VS11, GV-DSP_LPR_V3, GVLX 4 V2 a GVLX 4 V3, spočíva v nedostatočnom…

SK-CERT Bezpečnostné varovanie V20241115-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Elvaco M-Bus Metering Gateway CMe3100 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Elvaco vydala bezpečnostnú aktualizáciu na svoj produkt M-Bus Metering Gateway CMe3100, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49398 spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20241115-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10575 sa nachádza v produkte EcoStruxure IT Gateway, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20241115-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10820 sa nachádza vo WordPress plugine WooCommerce Upload Files,…