SK-CERT Bezpečnostné varovanie V20200717-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor IBM QRadar SIEM – viacero zraniteľností Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt QRadar SIEM, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 13.07.2020…

SK-CERT Bezpečnostné varovanie V20200717-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco produkty – kritické zraniteľnosti a falošné zariadenia Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a existenciou zabudovaného používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20200715-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty – kritické zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.07.2020 CVE CVE-2020-0545, CVE-2020-10037,…

SK-CERT Bezpečnostné varovanie V20200715-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech iView – kritické zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt iView, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200715-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle produkty – kritické zraniteľnosti Popis Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 443 zraniteľností v ich produktovom portfóliu. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 14.07.2020 CVE CVE-2015-7501,…

SK-CERT Bezpečnostné varovanie V20200715-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Microsoft produkty – kritické zraniteľnosti „SigRed“ Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 123 bezpečnostných zraniteľností, z ktorých 18 je označených ako kritických. Najzávažnejšia bezpečnostná zraniteľnosť v DNS serveroch je pomenovaná „SigRed“ a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20200714-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rittal produkty – viacero zraniteľností Popis Spoločnosť Rittal vydala bezpečnostné aktualizácie na svoje produkty CMC, PDU, LCP, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20200714-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor C-Data Fiber-To-The-Home (FTTH) Optical Line Terminal (OLT) zariadenia – zero-day zraniteľnosti Popis Bezpečnostní výskumníci informovali o kritických zero-day bezpečnostných zraniteľnostiach v FTTH OLT zariadeniach výrobcu C-Data. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciu preddefinovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20200714-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP NetWeaver AS Java – kritická zraniteľnosť „RECON“ Popis Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP NetWeaver AS Java, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente LM Configuration Wizard je spôsobená je nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať…

SK-CERT Bezpečnostné varovanie V20200713-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitsubishi Electric GOT2000 CoreOS – zraniteľnosti Popis Spoločnosť Mitsubishi Electric vydala aktualizácie pre svoje produkty GOT2000 (GT27, GT25, GT23), ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…