SK-CERT Bezpečnostné varovanie V20230216-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Control By Web X-400, X-600M – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Control By Web vydala bezpečnostné aktualizácie na I/O radiče X-400 a X-600M, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

SK-CERT Bezpečnostné varovanie V20230216-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Google Android – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť v chipsetoch Qualcomm, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu,…

SK-CERT Bezpečnostné varovanie V20230216-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Apple produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na produkty Safari, iOS, iPadOS, macOS Ventura, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20230216-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TRENDnet TEW-652BRP – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o dvoch zraniteľnostiach routera TEW-652BRP, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20230216-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor LS ELECTRIC XBC-DN32U – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach riadiacej jednotky XBC-DN32U, z ktorých sú tri označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených…

SK-CERT Bezpečnostné varovanie V20230209-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor TOTOLINK T8 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera TOTOLINK T8. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom služby Telnet získať neoprávnený prístup do systému. Dátum prvého zverejnenia varovania 07.02.2023…

SK-CERT Bezpečnostné varovanie V20230209-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Edimax Technology Wireless Router N300 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti bezdrôtového routera N300 od spoločnosti Edimax Technology. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20230209-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Linux Kernel – kritická bezpečnostná zraniteľnosť Popis Vývojári jadra operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20230209-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor GNU C Library – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice GNU C vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20230209-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor GoAnywhere MFT – kritická bezpečnostná zero-day zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day kritickej bezpečnostnej zraniteľnosti softvéru pre zdieľanie súborov GoAnywhere MFT. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi s prístupom k administrátorskemu rozhraniu prostredníctvom injekcie škodlivého skriptu…