SK-CERT Bezpečnostné varovanie V20230104-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Synology VPN Plus Server – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Synology vydala bezpečnostné aktualizácie na produkty VPN Plus Server a SRM, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte VPN Plus Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

SK-CERT Bezpečnostné varovanie V20230102-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Passwordstate Enterprise Password Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Clickstudios vydala bezpečnostnú aktualizáciu na svoj password-management software Passwordstate, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20221229-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Nintendo – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Nintendo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20221228-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Hikvision Wireless Bridge Products – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hikvision vydala bezpečnostné aktualizácie na produkty DS-3WF0AC-2NT a DS-3WF01C-2N/O, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej správy eskalovať svoje privilégiá…

SK-CERT Bezpečnostné varovanie V20221228-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Ghost CMS – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Ghost CMS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky eskalovať svoje privilégiá a spôsobiť…

SK-CERT Bezpečnostné varovanie V20221228-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenImageIO – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach produktu OpenImageIO, z ktorých šesť je označovaných ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených EXIF metadát vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20221228-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Karaf – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Apache Karaf vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20221228-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Open vSwitch – kritická bezpečnostná zraniteľnosť Popis Vývojári programu Open vSwitch vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20221228-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Linux Kernel – dve kritické bezpečnostné zraniteľnosti Popis Vývojári jadra operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých su dve označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

SK-CERT Bezpečnostné varovanie V20221224-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Google Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, z nich štyri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds…