SK-CERT Bezpečnostné varovanie V20240502-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor NVIDIA ChatRTX a Triton Inference Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty ChatRTX a Triton Inference Server, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-0087 sa nachádza v produkte Triton Inference…

SK-CERT Bezpečnostné varovanie V20240502-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor knižnica stb – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti knižnice stb. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47212 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie komentovania stb _vorbis.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených .ogg súborov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20240502-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Aruba Networking ArubaOS – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť HPE Aruba Networking vydala bezpečnostné aktualizácie na produkt ArubaOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-26305, CVE-2024-26304, CVE-2024-33511 a CVE-2024-33512 sa nachádzajú v produktoch Mobility…

SK-CERT Bezpečnostné varovanie V20240430-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3342 nachádzajúca sa vo WordPress plugine Timetable and Event…

SK-CERT Bezpečnostné varovanie V20240430-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5941 sa nachádza v produkte PowerScale OneFS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu…

SK-CERT Bezpečnostné varovanie V20240430-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produkte IBM Watson Speech Services Cartridge for IBM…

SK-CERT Bezpečnostné varovanie V20240429-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Wazuh – kritická bezpečnostná zraniteľnosť Popis Vývojári bezpečnostnej platformy Wazuh vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32038 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20240429-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor QNAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32766 sa nachádza v produktoch QTS, QuTS hero, QuTScloud, myQNAPcloud, a myQNAPcloud…

SK-CERT Bezpečnostné varovanie V20240426-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Progress Software Telerik Reporting a Telerik Report Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software vydala bezpečnostné aktualizácie na svoje produkty Telerik Reporting a Telerik Report Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1800 sa…

SK-CERT Bezpečnostné varovanie V20240426-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Mitel MiContact Center Business – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitel vydala bezpečnostnú aktualizáciu na svoj produkt MiContact Center Business, ktorá opravuje dve bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Ignite a umožňuje vzdialenému, neautentifikovanému…