Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Cisco Industrial Network Director & Modeling Labs – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Industrial Network Director a Modeling Labs, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ME RTU – kritická bezpečnostná zraniteľnosť Popis Spoločnosť INEA vydala bezpečnostnú aktualizáciu firmvéru pre svoju vzdialenú koncovú jednotku ME RTU, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Oracle Produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte Oracle Communications Cloud Native Core Automated Test Suite, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Industrial Control Links ScadaFlex II – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti riadiaceho systému ScadaFlex II SCADA. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny súborov v systéme, ktoré môže následne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Lenovo SmartClock – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Lenovo vydala bezpečnostnú aktualizáciu na svoj produkt Smart Clock, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor B&R VC4 Visualization – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť B&R vydala bezpečnostné aktualizácie na produkt VC4 Visualization, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor vm2 – kritická bezpečnostná zraniteľnosť Popis Vývojári virtualizačnej platformy vm2 pre Node.js vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxu, vykonať škodlivý kód na systéme hostujúcom platformu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor mySCADA myPRO – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť mySCADA Technologies vydala bezpečnostnú aktualizáciu na svoj vizualizačný a riadiaci systém mySCADA myPRO, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor NTP – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach softwarovej implementácie protokolu na synchronizáciu času NTP. Zraniteľnosti nachádzajúce sa v libntp/mstolfp.c a ntpd/refclock_palisade.c spočívajú v nedostatočnej implmentácii bezpečnostných mechanizmov a vzdialený neautentifikovaný útočník by ich prostredníctvom zaslania špeciálne vytvorených paketov mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor SAP – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte Sap Diagnostics Agent, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnej kontrole používateľských vstupov a umožňuje…