SK-CERT Bezpečnostné varovanie V20190514-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor atftp zraniteľnosť Popis Vývojári TFTP servera atftp vydali aktualizáciu na svoj produkt, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v atftpd daemonovi je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20190514-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WhatsApp zraniteľnosť Popis Spoločnosť Facebook vydala bezpečnostnú aktualizáciu na svoj produkt WhatsApp, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo VoIP funkcii. Bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených SRTCP paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20190510-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TYPO3 / Dupal CMS zraniteľnosti Popis Vývojári redakčných systémov TYPO3 a Dupal vydali aktualizácie svojich produktov, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente PharStreamWrapper je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neutentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20190510-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Bosch Video Recording Manager (DIVAR IP 5000) zraniteľnosť Popis Spoločnosť Bosch vydala bezpečnostnú aktualizáciu na svoj produkt DIVAR IP 5000, ktorá opravuje bezpečnostnú zraniteľnosť v Bosch Video Recording Manager. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom….

SK-CERT Bezpečnostné varovanie V20190509-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Confluence Server a Data Center zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch bezpečnostných zraniteľnostiach v Confluence Server a Data center. Najzávažnejšia zraniteľnosť sa nachádza v module Widget Connector a je spôsobená nedostatočným overovaním používateľských vstupov. Zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20190509-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Google Android kritické zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 30 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media frameworku a v Broadcomm a Qualcomm komponentoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov…

SK-CERT Bezpečnostné varovanie V20190509-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Alpine Linux Docker zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti v Alpine Linux Docker. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. Dátum prvého zverejnenia varovania 08.05.2019 CVE CVE-2019-5021 IOC – Zasiahnuté systémy Docker…

SK-CERT Bezpečnostné varovanie V20190509-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Elastic Services Controller REST API zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Elastic Services Controller, ktorá upravuje bezpečnostnú zraniteľnosť modulu rest.api. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravenej správy vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20190503-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Zraniteľnosti IoT prezentačných systémov Popis Bezpečnostní výskumníci informovali o viacerých zraniteľnostiach v IoT prezentačných systémoch výrobcov Barco, Extron, InFocus, TEQ AVIT, SHARP, Optoma a Blackbox. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciou zabudovaného používateľského účtu s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20190503-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Kritické zraniteľnosti v SAP produktoch Popis Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v produktoch SAP. Bezpečnostné zraniteľnosti sú spôsobené nesprávnou konfiguráciou systémov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Na uvedené zraniteľnosti, ktoré dostali súhrnné pomenovanie „10KBLAZE“, je voľne dostupný exploit kód….