SK-CERT Bezpečnostné varovanie V20181113-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9 Identifikátor Zraniteľnosti vo VMware produktoch Popis Vývojári spoločnosti WMware vydali bezpečnostné aktualizácie svojich produktov ESXi, Fusion a Workstation, ktoré opravujú viaceré bezpečnostné zraniteľnosti vo virtuálnom sieťovom adaptéri vmxnet3. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód v hostiteľskom systéme. Uvedenú zraniteľnosť je možné zneužiť iba…

SK-CERT Bezpečnostné varovanie V20181113-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zraniteľnosti v Google Android November 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne…

SK-CERT Bezpečnostné varovanie V20181113-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosť v Red Hat JBoss Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoj produkt JBoss. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého Java kódu. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-14667 Zasiahnuté systémy JBoss…

SK-CERT Bezpečnostné varovanie V20181113-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PHPCMS zraniteľnosť Popis Redakčný systém PHPCMS obsahuje kritickú bezpečnostnú zraniteľnosť, ktorá sa nachádza v skripte /type.php. Bezpečnostnú zraniteľnosť môže vzdialený neautentifikovaný útočník zneužiť na vykonanie škodlivého PHP kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 09.11.2018 CVE CVE-2018-19127 Zasiahnuté systémy…

SK-CERT Bezpečnostné varovanie V20181108-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business Switches Popis Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-15439 Zasiahnuté systémy Zariadenia z…

SK-CERT Bezpečnostné varovanie V20181108-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Stealthwatch Management Console zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkte Cisco Stealthwatch Enterprise, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Stealthwatch Management Console (SMC). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostrednictvom zasielania špecialne upravených HTTP požiadaviek získať neoprávnený prístup do systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20181108-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox. Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel…

SK-CERT Bezpečnostné varovanie V20181108-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Unity Express zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Unity Express, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Java Remote Method Invocation (RMI). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špecialne upravených Java objektov vykonať škodlivý kód a spôsobiť úplné narušenie…

SK-CERT Bezpečnostné varovanie V20181107-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zero-day zraniteľnosť v internetovom prehliadači Microsoft Edge Popis Bezpečnostní výskumníci zverejnili informácie o Zero-day bezpečnostnej zraniteľnosti v internetovom prehliadači Microsoft Edge. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia škodlivého webového obsahu alebo špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20181106-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická bezpečnostná zraniteľnosť v Apache Struts Popis Vývojári z Apache vydali bezpečnostnú aktualizáciu svojho produktu Apache Struts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v knižnici commons-fileupload a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….