SK-CERT Bezpečnostné varovanie V20240912-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Adobe produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41874 sa nachádza v produktoch ColdFusion 2023 a ColdFusion 2021, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20240912-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Endress+Hauser produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Endress+Hauser vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6596 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených .curves súborov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20240912-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45032 sa nachádza v produkte Industrial Edge Management, spočíva v nedostatočnej implementácii mechanizmov…

SK-CERT Bezpečnostné varovanie V20240912-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-8387, CVE-2024-8389 a CVE-2024-8384 sa nachádzajú v balíčku firefox, spočívajú v nedostatočnej…

SK-CERT Bezpečnostné varovanie V20240912-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Elasticsearch Kibana – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja na vizualizáciu dát Elasticsearch Kibana vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37288 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa…

SK-CERT Bezpečnostné varovanie V20240911-13

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produktoch IBM Cloud Pak for Security a QRadar…

SK-CERT Bezpečnostné varovanie V20240911-12

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens Simatic S7-1200 a S7-1500 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemns vydala bezpečnostnú aktualizáciu na svoj produkt Siemens Simatic S7-1500, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2020-15782 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20240911-11

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Centreon Web – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Centreon vydala bezpečnostnú aktualizáciu na svoj produkt Centreon Web, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-33854, CVE-2024-33853 a CVE-2024-33852 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú…

SK-CERT Bezpečnostné varovanie V20240911-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Progress Software LoadMaster – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt LoadMaster, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7591 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať…

SK-CERT Bezpečnostné varovanie V20240911-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor FreeBSD – tri kritické bezpečnostné zraniteľnosti Popis Vývojári open-source operačného systému FreeBSD vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-43102 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov jadra FreeBSD a umožňuje vzdialenému,…