Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability Popis Zraniteľnosť vo webovej konzole platformy Cisco Cloud Services Platform (CSP) 2100 by mohla umožniť autentifikovanému vzdialenému útočníkovi vykonávať škodlivé operácie nad službami alebo virtuálnymi počítačmi (VM). Táto chyba je spôsobená nedostatkami vo vytváraní určitých autentifikačných…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.0 Identifikátor Zraniteľnosť v RSA knižnici spoločnosti Infineon Popis RSA knižnica spoločnosti Infineon verzie 1.02.013 vo firmvéri softvéru Infineon Trusted Platform Module (TPM) – verzie pred 0000000000000422 – 4.34, pred 000000000000062b – 6.43 a pred 0000000000008521 – 133.33, nesprávne generuje RSA kľúče, čo môže spôsobiť, že…
Dôležitosť Vysoká Klasifikácia TLP WHITE CVSS Skóre 8.1 Identifikátor WPA2 Critical Vulnerability Popis V protokoloch WPA a WPA2 (Wi-Fi Protected Access II protocol) bola objavená kritická zraniteľnosť, ktoré umožňujú útočníkovi vykonať útok “KRACK” (key reinstallation attack). Protokol WPA2 sa používa ako štandardný nástroj na zabezpečenie Wi-Fi spojenia medzi zariadením a klientom. Jedinou alternatívou…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability Popis DHCP relay server v softvéri Cisco IOS a Cisco IOS XE obsahuje chybu, ktorá by mohla umožniť neoverenému vzdialenému útočníkovi vykonať ľubovoľný kód a získať plnú kontrolu nad zraniteľným systémom. Útočník by…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco IOS XE Software Web UI Privilege Escalation Vulnerability Popis Zraniteľnosť vo webovom používateľskom rozhraní (web UI) softvéru Cisco IOS XE by mohla umožniť autentifikovanému, vzdialenému útočníkovi, aby zvýšil svoje privilégiá na zraniteľnom zariadení. Zraniteľnosť je spôsobená nesprávnym predvoleným nastavením povolenia pre nových používateľov,…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10 Identifikátor Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability Popis Zraniteľnosť rozhrania REST API webového používateľského rozhrania (web UI) softvéru Cisco IOS XE môže umožniť neoverenému vzdialenému útočníkovi obísť autentifikáciu na API REST webového používateľského rozhrania zraniteľného softvéru. Zraniteľnosť je spôsobená nedostatočným…
Dôležitosť Kritická Klasifikácia TLP WHITE CVSS Skóre 10 Identifikátor Dnsmasq Vulnerabilities Popis Security odborníci zo spoločnosti Google objavili kritické zraniteľnosti v softvéri Dnsmasq, ktorý je široko používaný vo veľkom množstve zariadení, pričom ide o open-source softvér. Dnsmasq poskytuje sieťovú infraštruktúru pre malé siete: DNS, DHCP a TFTP server. Tiež sa široko používa v…
Dôležitosť Kritická Klasifikácia TLP WHITE Identifikátor WordPress critical vulnerabilities Popis Spoločnosť WordPress vydala aktualizáciu svojho Content Management Systému (CMS) na verziu 4.8.2, nakoľko v predošlej verzii bolo zistených niekoľko kritických zraniteľností: 1. Premenná $wpdb->prepare() môže vytvoriť neočakávané a nebezpečné dopyty vedúce k potenciálnemu SQL injection (SQLi). 2. V oEmbed bola objavená cross-site scripting…
Dôležitosť Kritická Klasifikácia TLP WHITE Identifikátor CCleaner wasted by malware Popis Spoločnosť Cisco prostredníctvom svojho bezpečnostného centa Talos vydala upozornenie na šírenie malvéru prostredníctvom populárneho nástroja na čistenie registrov CCleaner. Ide o útok, ktorý využíva dôveru zákazníkov k nástroju CCleaner a bol zameraný priamo na spoločnosť, pretože škodlivý kód je distribuovaný prostredníctvom oficiálnej…
Dôležitosť Kritická Klasifikácia TLP WHITE Identifikátor Optionsbleed Vulnerability in Apache Popis V metóde OPTIONS HTTP protokolu bola objavená kritická zraniteľnosť „Optionsbleed“, ktorá umožňuje útočníkovi pristupovať k ľubovoľným čatiam pamäte na serveri s Apache. Optionsbleed je zraniteľnosť typu use-after-free v Apache HTTP protokole, ktorá spôsobuje, že poškodený Allow header je zostavený ako odpoveď na…
