SK-CERT Bezpečnostné varovanie V20181108-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Small Business Switches Popis Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. Dátum prvého zverejnenia varovania 07.11.2018 CVE CVE-2018-15439 Zasiahnuté systémy Zariadenia z…

SK-CERT Bezpečnostné varovanie V20181108-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Stealthwatch Management Console zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkte Cisco Stealthwatch Enterprise, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Stealthwatch Management Console (SMC). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostrednictvom zasielania špecialne upravených HTTP požiadaviek získať neoprávnený prístup do systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20181108-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť Popis Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox. Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel…

SK-CERT Bezpečnostné varovanie V20181108-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco Unity Express zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Unity Express, ktorá opravuje bezpečnostnú zraniteľnosť v komponente Java Remote Method Invocation (RMI). Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špecialne upravených Java objektov vykonať škodlivý kód a spôsobiť úplné narušenie…

SK-CERT Bezpečnostné varovanie V20181107-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zero-day zraniteľnosť v internetovom prehliadači Microsoft Edge Popis Bezpečnostní výskumníci zverejnili informácie o Zero-day bezpečnostnej zraniteľnosti v internetovom prehliadači Microsoft Edge. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia škodlivého webového obsahu alebo špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20181106-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická bezpečnostná zraniteľnosť v Apache Struts Popis Vývojári z Apache vydali bezpečnostnú aktualizáciu svojho produktu Apache Struts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť sa nachádza v knižnici commons-fileupload a umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20181106-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor 4GEE Home Router HH70VB-2BE8GB3 kritická zraniteľnosť Popis Spoločnosť EE LIMITED vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte 4GEE Home Router HH70VB-2BE8GB3. Zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvolením heslom a vzdialený neautentifikovaný útočník by ju prostredníctvom protokolu SSH mohol zneužiť na…

SK-CERT Bezpečnostné varovanie V20181102-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Yi Technology Home Camera 27US zraniteľnosti Popis Vývojári zo spoločnosti Yi Technology vydali bezpečnostné aktualizácie svojho produktu Home Camera 27US, ktoré opravujú viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20181102-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA InduSoft Web Studio and InTouch Edge HMI zraniteľnosti Popis Vývojári zo spoločnosti AVEVA Software vydali bezpečnostné aktualizácie, ktoré opravujú kritické bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio a InTouch Edge HMI. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20181102-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10 Identifikátor Circontrol CirCarLife zraniteľnosti Popis Vývojári zo spoločnosti Circontrol vydali bezpečnostné aktualizácie svojich nabíjacích staníc pre elektromobily CirCarLife, ktoré opravujú kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a získať neoprávnený prístup do…