SK-CERT Bezpečnostné varovanie V20190926-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SilverStripe CMS zraniteľnosti Popis Vývojári redakčného systému SilverStripe vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo funkcii public/install.php a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 24.09.2019 CVE CVE-2019-12203,…

SK-CERT Bezpečnostné varovanie V20190926-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation a VMware Harbor zraniteľnosť Popis Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť API ovplyvňujúca volania POST /api/users umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť administrátorské konto a získať kontrolu nad systémom. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190925-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vBulletin kritická zero-day zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o kritickej zero-day zraniteľnosti v softvéri vBulletin slúžiacom pre tvorbu a manažment diskusných fór. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených URL parametrov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20190924-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor F5 BIG-IP kritické zraniteľnosti Popis Spoločnosť F5 vydala bezpečnostné aktualizácie na svoj produkt BIG-IP, ktoré opravujú kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť v komponente ConfigSync je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať prístup k citlivým údajom a vykonávať neoprávnené zmeny v…

SK-CERT Bezpečnostné varovanie V20190924-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Dahua IP kamery kritické zraniteľnosti Popis Spoločnosť Dahua vydala bezpečnostné aktualizácie na svoje IP kamery, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v CGI rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka…

SK-CERT Bezpečnostné varovanie V20190924-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor TIBCO Enterprise Runtime for R Server kritické zraniteľnosti Popis Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoje produkty Enterprise Runtime for R Server a Spotfire Analytics Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20190917-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Bosch Access Professional Edition zraniteľnosti Popis Spoločnosť Bosch vydala bezpečnostnú aktualizáciu na svoj produkt Access Professional Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190917-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor 3S-Smart Software Solutions GmbH CODESYS zraniteľnosti Popis Spoločnosť 3S-Smart Software Solutions GmbH vydala bezpečnostnú aktualizáciu na portfólio svojich produktov CODESYS V3, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v komponente CmpWebServer je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne…

SK-CERT Bezpečnostné varovanie V20190911-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA kritická zraniteľnosť Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť vo funkcii GetUserPasswd je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20190911-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty viacero zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 85 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo…