SK-CERT Bezpečnostné varovanie V20240731-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Ankitects Anki – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Ankitects Anki vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-26020 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia…

SK-CERT Bezpečnostné varovanie V20240731-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých je jedna označovaná ako kritická Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37998 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20240730-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Hewlett Packard Enterprise produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-38578 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať…

SK-CERT Bezpečnostné varovanie V20240730-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6636 sa nachádza vo WordPress plugine WooCommerce –…

SK-CERT Bezpečnostné varovanie V20240724-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-10173 sa nachádza v komponente xstream produktu Dell Protection Advisor, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje…

SK-CERT Bezpečnostné varovanie V20240723-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti EPMM a EPM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala bezpečnostné aktualizácie na produkty Endpoint Manager for Mobile (EPMM) a Endpoint Manager (EPM), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36130 sa nachádza v produkte…

SK-CERT Bezpečnostné varovanie V20240723-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Telegram – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Telegram Messenger Inc. vydala bezpečnostnú aktualizáciu na svoj produkt Telegram pre Android, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20240722-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor 1Panel – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja 1Panel slúžiaceho na správu linuxového servera, vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-39911 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie User-Agent a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20240722-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor JumpServer – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja JumpServer na správu privilegovaných prístupov (Privileged Access Management – PAM) vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2024-40628 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20240722-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow Utah, Vancouver a Washington – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť ServiceNow vydala bezpečnostné aktualizácie na produkty Utah, Vancouver a Washington, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-4879 a CVE-2024-5217 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi…