SK-CERT Bezpečnostné varovanie V20190604-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media Frameworku a v Qualcomm komponentoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie…

SK-CERT Bezpečnostné varovanie V20190604-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Intelligent Management Center kritické zraniteľnosti Popis Vývojári produktu HPE Intelligent Management Center vydali bezpečnostné aktualizácie opravujúce viacero zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

SK-CERT Bezpečnostné varovanie V20190528-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor IBM WebSphere zraniteľnosť Popis Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zasielania špeciálne upravených súborov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20190528-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NGINX njs zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach vo webovom serveri NGINX njs. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20190528-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty zraniteľnosť Popis Spoločnosť Siemens informovala, že viacero jej medicínskych produktov obsahuje bezpečnostnú zraniteľnosť v implementácii RDP protokolu. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Sk-CERT informoval…

SK-CERT Bezpečnostné varovanie V20190521-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor IBM BigFix Platform zraniteľnosti Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoj produkt BigFix Platform, ktorá rieši viacero zraniteľností v moduloch OpenSSL a LibcURL. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20190521-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Intel produkty viacero zraniteľností Popis Spoločnosť Intel vydala aktualizácie na svoje produkty CSME Firmware, Server Platform Services Firmware a Trusted Execution Engine Firmware, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte CSME umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20190521-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Siemens LOGO! zraniteľnosti Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoj produkt LOGO!, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otvoreného portu 10005/tcp získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 14.05.2019 CVE…

SK-CERT Bezpečnostné varovanie V20190521-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Prime Infrastructure a Evolved Programmable Network (EPN) zraniteľnosti Popis Spoločnosť Cisco vydala aktualizácie na svoje produkty Cisco Prime Infrastructure a Evolved Programmable Network (EPN), ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť vo webovom rozhraní umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20190515-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.5 Identifikátor Microsoft Windows XP, Windows 7 a Windows 2003 zraniteľnosti Popis Spoločnosť Windows vydala bezpečnostné aktualizácie na svoje produkty Windows XP, Windows 7 a Windows 2003 ktoré opravujú kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia…