Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor iXsystems TrueNAS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť iXsystems vydala bezpečnostnú aktualizáciu na svoj produkt TrueNAS, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2020-22083 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50393 sa nachádza v produktoch QTS a QuTS hero, spočíva v nedostatočnom overovaní používateľských…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor SICK InspectorP61x, InspectorP62x a TiM3xx – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SICK vydala bezpečnostné aktualizácie na produkty InspectorP61x, InspectorP62x a TiM3xx, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10773 spočíva v existencii zabudovaného používateľského účtu s predvoleným…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Django – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Django vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-53908 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Planet Technology Planet WGS-804HPT – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Planet Technology vydala bezpečnostnú aktualizáciu na svoj produkt Planet WGS-804HPT, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-48871 a CVE-2024-52320 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ABB ASPECT Enterprise, NEXUS Series a MATRIX Series – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Asea Brown Boveri (ABB) vydala bezpečnostné aktualizácie na produkty ASPECT Enterprise, NEXUS Series a MATRIX Series, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12155 sa nachádza vo WP plugine SV100 Companion, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú sedem bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52308 sa nachádza v balíčku gh, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Infinix mobilné zariadenia – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v mobilných telefónoch od spoločnosti Infinix. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10576 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov predinštalovanej aplikácie com.transsion.agingfunction a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SailPoint Technologies IdentityIQ – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SailPoint Technologies vydala bezpečnostnú aktualizáciu na svoj produkt IdentityIQ, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10905 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať…