SK-CERT Bezpečnostné varovanie V20190416-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WAGO kritická zraniteľnosť Popis Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje produkty Series 750-88x a Series 750-87x, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20190416-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess SCADA zraniteľnosti Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190416-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens RUGGEDCOM ROX II viacero zraniteľností Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt RUGGEDCOM ROX II, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente Quagga BGP daemon je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20190416-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Tomcat viacero zraniteľností Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Tomcat, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

SK-CERT Bezpečnostné varovanie V20190416-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Juniper produktov Popis Spoločnosť Juniper vydala bezpečnostne aktualizácie na svoje produkty Junos OS, Juniper Identity Management Service, Juniper Networks Service Insight a Service Now, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190416-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Siemens Spectrum Power zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt Spectrum Power, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente Web Office Portal a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190412-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty viacero zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 74 bezpečnostných zraniteľností, z ktorých 13 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo…

SK-CERT Bezpečnostné varovanie V20190409-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js viacero zraniteľností Popis Vývojári viacerých Node.js modulov vydali bezpečnostné aktualizácie na svoje produkty dot, http-live-simulator, typeorm, servey, node-tar, canvas a statics-server, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v module dot je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20190409-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Nagios XI viacero zraniteľností Popis Spoločnosť Nagios vydala aktualizáciu na svoj sieťový monitorovací systém Nagios XI, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať SQL injekciu a získať tak neoprávnený prístup k citlivým údajom….

SK-CERT Bezpečnostné varovanie V20190409-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Portainer zraniteľnosť Popis Vývojári Portainer vydali aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístupk citlivým údajom. Dátum prvého zverejnenia varovania 03.04.2019 CVE CVE-2018-19466 CVE – Zasiahnuté systémy Portainer verzie staršie ako 1.20.0 Následky…