SK-CERT Bezpečnostné varovanie V20250630-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DIR-816 – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach, z ktorých sú štyri označené ako kritické v produkte D-Link DIR-816. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-5622, CVE-2025-5623, CVE-2025-5624 a CVE-2025-5630 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20250630-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30472 sa nachádza v produkte IBM MQ, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20250630-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Marvell QConvergeConsole – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach, z ktorých je päť označených ako kritických v produkte QConvergeConsole od spoločnosti Marvell. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6802 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20250627-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Konica Minolta multifunkčné zariadenia série Bizhub – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Konica Minolta vydala bezpečnostné aktualizácie na svoje portfólio multifunkčných zariadení série Bizhub, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51978 spočíva v použití slabého generátora…

SK-CERT Bezpečnostné varovanie V20250627-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-49885 sa nachádza vo WP plugine Drag and…

SK-CERT Bezpečnostné varovanie V20250627-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitsubishi Electric Air Conditioning Systems – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v portfóliu klimatizačných systémoch od spoločnosti Mitsubishi Electric. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3699 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom obídenia autentifikácie získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20250626-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Brother produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Brother vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51978 spočíva v použití slabého generátora predvolených hesiel administrátora a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20250626-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Citrix NetScaler ADC a NetScaler Gateway – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Citrix vydala bezpečnostné aktualizácie na produkty NetScaler ADC a NetScaler Gateway, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6543 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20250626-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco ISE a ISE-PIC – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Identity Services Engine (ISE) a Cisco ISE Passive Identity Connector (ISE-PIC), ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20282 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20250626-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Airflow Providers Snowflake – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Apache Airflow vydali bezpečnostnú aktualizáciu svojho produktu Apache Airflow Providers Snowflake, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-50213 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie…