SK-CERT Bezpečnostné varovanie V20230823-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Sentry – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala RPM skripty pre podporované verzie svojho produktu Ivanti Sentry, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20230823-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Junos OS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Juniper vydala bezpečnostnú aktualizáciu na svoj produkt Junos OS, ktorá opravuje viacero bezpečnostných zraniteľností. Výrobca predmetné zraniteľnosti v kombinácii súhrnne označil ako kritické, nakoľko umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených požiadaviek vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20230816-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Avalanche – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Avalanche, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230815-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.6 Identifikátor Adobe produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v produktoch Acrobat, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20230815-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor iBoot PDU a PowerPanel Enterprise – kritická bezpečnostná zraniteľnosť Popis Výrobcovia produktov Dataprobe iBoot PDU a CyberPower PowerPanel Enterprise vydali bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je jedna kritická. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť…

SK-CERT Bezpečnostné varovanie V20230815-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Adobe Commerce a Magento Open Source – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na produkty Adobe Commerce a Magento Open Source, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému…

SK-CERT Bezpečnostné varovanie V20230815-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor PHOENIX CONTACT Web panels – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje portfólio produktov zo série WP Web Panels, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s…

SK-CERT Bezpečnostné varovanie V20230815-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Zoom produkty – viacero bezpečnostných zraniteľností, z toho tri kritické Popis Spoločnosť Zoom Video Communications vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20230815-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Kadence Blocks WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginu Kadence Blocks vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230811-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.2 Identifikátor Govee Home – bezpečnostná zraniteľnosť Popis Vývojári aplikácie Govee Home vydali bezpečnostnú aktualizáciu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje nezabezpečený prístup k WebView aplikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia URL na špeciálne vytvorený webový obsah mohol zneužiť na vykonanie škodlivého kódu alebo získanie…