SK-CERT Bezpečnostné varovanie V20210121-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch BOSCH Popis Spoločnosť BOSCH vydala bezpečnostné aktualizácié na produkty FSM, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20210120-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch Google Popis Spoločnosť Google vydala bezpečnostné aktualizácié na produkty Google Chrome a Chromium, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20210120-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch spoločnosti Seeds Popis Spoločnosť Seeds vydala bezpečnostné aktualizácié na produkty Acmailer a Acmailer DB, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme a…

SK-CERT Bezpečnostné varovanie V20210119-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch Juniper Networks Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácié na produkty Junos OS a Junos OS Evolved, ktoré opravujú viaceré bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov…

SK-CERT Bezpečnostné varovanie V20210119-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritická bezpečnostná zraniteľnosť v plugine Orbit Fox redakčného systému WordPress Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti pluginu Orbit Fox pre redakčný systém WordPress, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a…

SK-CERT Bezpečnostné varovanie V20210114-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Kritická bezpečnostná zraniteľnosť v produktoch Mozilla Firefox a Thunderbird Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na svoje produkty Firefox a Thunderbird, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20210114-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické bezpečnostné zraniteľnosti v zariadeniach Siemens Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť, nachádzajúca sa v produktoch SCALANCE X, je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20210114-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Kritické bezpečnostné zraniteľnosti v produktoch SAP Popis Spoločnosť SAP vydala bezpečnostné aktualizácié na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti v produktoch SAP Business Client, SAP Business Warehouse a SAP NetWeaver AS JAVA sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20210107-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Kritická zraniteľnosť v Hitachi ABB Power Grids FOX615 Multiservice-Multiplexer Popis Spoločnosti Hitachi vydala bezpečnostné aktualizácie na svoj produkt FOX615 Multiservice-Multiplexer, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20210107-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť produktu GE Reason RT43X Clocks Popis Spoločnosť GE vydala bezpečnostnú aktualizáciu na svoje produkty RT43X, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód…