SK-CERT Bezpečnostné varovanie V20191127-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.5 Identifikátor HPE SAS Solid State Drives zraniteľnosť Popis Spoločnosť HPE vydala bezpečnostnú aktualizáciu firmvéru pre svoje SSD disky, ktorá opravuje bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť vo firmvéri spôsobuje, že po 32768 hodinách prevádzky (3 roky, 270 dní a 8 hodín) SSD diskov tieto vykážu chybu a…

SK-CERT Bezpečnostné varovanie V20191126-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Solr zraniteľnosť Popis Bezpečnostní výskumníci informovali o kritickej zraniteľnosti v produkte Apache Solr. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v solr.in.sh a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20191122-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS V3 zraniteľnosť Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť v knižnici CmpWebServerHandlerV3.dll je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania…

SK-CERT Bezpečnostné varovanie V20191119-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zyxel GS1900 switch kritické zraniteľnosti Popis Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu na svoj prepínač GS1900, ktorá opravuje viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a v existencii zabudovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu…

SK-CERT Bezpečnostné varovanie V20191113-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Intel produkty viacero zraniteľností Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia varovania 12.11.2019 CVE CVE-2018-12207, CVE-2019-0117, CVE-2019-0123, CVE-2019-0124, CVE-2019-0131, CVE-2019-0139, CVE-2019-0140, CVE-2019-0141, CVE-2019-0142, CVE-2019-0143,…

SK-CERT Bezpečnostné varovanie V20191113-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Microsoft produktov Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 74 bezpečnostných zraniteľností, z ktorých 15 označuje ako kritických. Najzávažnejšia bezpečnostná zraniteľnosť v skriptovacom engine internetového prehliadača Internet Explorer a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu vykonať…

SK-CERT Bezpečnostné varovanie V20191112-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP NAS infekcia malvérom QSnatch Popis Spoločnosť QNAP informovala o prebiehajúcej malvérovej kampani cielenej na jej NAS produkty. Malvér nazvaný „QSnatch“ infikuje QNAP NAS zariadenia, pričom sa zameriava na exfiltráciu autentifikačných údajov a taktiež modifikuje firmvér zariadenia a blokuje jeho aktualizáciu. Dátum prvého zverejnenia varovania 01.11.2019…

SK-CERT Bezpečnostné varovanie V20191111-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Medtronic Valleylab FT10 a FX8 zraniteľnosti Popis Spoločnosť Medtronic vydala bezpečnostnú aktualizáciu na svoje produkty Valleylab FT10 a FX8, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v komponente rssh umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20191111-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WISE-PaaS/RMM kritické zraniteľnosti Popis Spoločnosť Advantech informovala o kritických bezpečnostných zraniteľnostiach v produkte WISE-PaaS/RMM. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 31.10.2019 CVE CVE-2019-13547,…

SK-CERT Bezpečnostné varovanie V20191111-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Omron CX-Supervisor zraniteľnosť Popis Spoločnosť Omron vydala bezpečnostnú aktualizáciu na svoj produkt CX-Supervisor, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti v komponente Teamviewer umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. Dátum prvého zverejnenia varovania 06.11.2019 CVE CVE-2010-3128, CVE-2018-14333, CVE-2018-16550, CVE-2019-11769 CVE – Zasiahnuté…