SK-CERT Bezpečnostné varovanie V20230316-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na produkty PowerLogic™ HDPM6000 a EcoStruxure™ Power Monitoring Expert, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20230316-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Internet Control Message Protocol (ICMP) spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20230316-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HPE Aruba ClearPass Policy Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt ClearPass Policy Manager, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20230316-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor AVEVA Plant SCADA a AVEVA Telemetry Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA vydala bezpečnostné aktualizácie na produkty Plant SCADA a AVEVA Telemetry Server, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20230316-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Adobe produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v platforme ColdFusion spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20230316-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v c_rehash komponente SCALANCE a RUGGEDCOM zariadení spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20230315-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft Outlook – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na e-mailový klient Outlook, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej e-mailovej správy získať neoprávnený prístup do systému…

SK-CERT Bezpečnostné varovanie V20230314-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ivanti Avalanche – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj nástroj pre manažment mobilných zariadení Avalanche, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi modifikovať prihlasovacie údaje pre Web Panel, získať…

SK-CERT Bezpečnostné varovanie V20230314-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor SAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov…

SK-CERT Bezpečnostné varovanie V20230314-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WooCommerce Checkout WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu WooCommerce Checkout vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód…