SK-CERT Bezpečnostné varovanie V20230502-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Illumina Universal Copy Service (UCS) – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktu Universal Copy Service, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky odpočúvať sieťovú…

SK-CERT Bezpečnostné varovanie V20230426-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TP-Link Archer AX21 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoj router Archer AX21, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20230426-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.6 Identifikátor Service Location Protocol – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti Service Location Protocol (SLP). Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek na port 427 (UDP aj TCP) zneužiť zraniteľné systémy na realizáciu…

SK-CERT Bezpečnostné varovanie V20230421-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PaperCut MF/NG – kritická bezpečnostná zraniteľnosť Popis Spoločnosť PaperCut vydala bezpečnostné aktualizácie na produkty PaperCut MF a PaperCut NG, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20230421-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Aria Operations for Logs – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj nástroj pre analýzu logov Aria Operations for Logs, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20230421-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kubernetes minikube – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja minikube vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…

SK-CERT Bezpečnostné varovanie V20230421-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco Industrial Network Director & Modeling Labs – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Industrial Network Director a Modeling Labs, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

SK-CERT Bezpečnostné varovanie V20230421-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ME RTU – kritická bezpečnostná zraniteľnosť Popis Spoločnosť INEA vydala bezpečnostnú aktualizáciu firmvéru pre svoju vzdialenú koncovú jednotku ME RTU, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230419-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Oracle Produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte Oracle Communications Cloud Native Core Automated Test Suite, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

SK-CERT Bezpečnostné varovanie V20230419-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Industrial Control Links ScadaFlex II – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti riadiaceho systému ScadaFlex II SCADA. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny súborov v systéme, ktoré môže následne…