SK-CERT Bezpečnostné varovanie V20221025-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Haas, Okuma, Heidenhain, Fanuc CNC zariadenia – viacero bezpečnostných zraniteľností vrátane kritických Popis Bezpečnostní výskumníci TrendMicro zverejnili štúdiu o zraniteľnostiach CNC zariadení od výrobcov Haas, Okuma, Heindhain a Fanuc. Najzávažnejšia zraniteľnosť sa nachádza v simulátore zariadenia Okuma Genos M460V-5AX, spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20221024-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Siemens Siveillance Video Mobile Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj softvér pre meanažment IP kamier Siveillance Video Mobile Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať…

SK-CERT Bezpečnostné varovanie V20221024-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú vysoký počet bezpečnostných zraniteľností, vrátane 56 kritických. Najzávažnejšie z kritických bezpečnostných zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20221020-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech R-SeeNet – tri bezpečnostné zraniteľnosti, z toho dve kritické Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt R-SeeNet, ktorá opravuje tri bezpečnostné zraniteľnosti (dve kritické). Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a…

SK-CERT Bezpečnostné varovanie V20221019-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HelpSystems Cobalt Strike – kritická bezpečnostná zraniteľnosť Popis Spoločnosť HelpSystems vydala bezpečnostnú aktualizáciu na produkt Cobalt Strike, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20221019-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Common Texts – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na knižnicu Common Texts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20221018-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens SICAM Web Server, LOGO! 8 BM, Cerberus DMS, Desigo, APOGEE, TALON a SIMATIC – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na produkty SICAM Web Server, LOGO! 8 BM, Cerberus DMS, Desigo, APOGEE, TALON a SIMATIC, ktoré opravujú viacero kritických bezpečnostných zraniteľnosti. Najzávažnejšie…

SK-CERT Bezpečnostné varovanie V20221018-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Aruba EdgeConnect – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Aruba vydala bezpečnostné aktualizácie na produkt EdgeConnect, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Dve z kritických zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi obísť mechanizmy autentifikácie a získať neoprávnený prístup do systému. Tretia…

SK-CERT Bezpečnostné varovanie V20221018-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor SAP portfólio produktov – viacero bezpečnostných zraniteľností a dve kritické Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero zraniteľností, z ktorých 2 sú označované za kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte SAP Manufacturing Execution, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20221018-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Adobe Commerce, Magento Open Source a ColdFusion – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na produkty Adobe Commerce, Magento Open Source a ColdFusion, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť nachádzajúca sa v produktoch Commerce a Magento Open Source je spôsobená…