SK-CERT Bezpečnostné varovanie V20240131-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor MS Edge – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Edge, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20240131-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor FFmpeg – dve kritické bezpečnostné zraniteľnosti Popis Vývojári projektu FFmpeg vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…

SK-CERT Bezpečnostné varovanie V20240131-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Vinchin Backup and Recovery – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Vinchin Backup and Recovery. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20240129-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GoAnywhere MFT – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortra vydala bezpečnostnú aktualizáciu na svoj produkt GoAnywhere MFT, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vytvoriť nový používateľský účet s právami administrátora, získať neoprávnený prístup do…

SK-CERT Bezpečnostné varovanie V20240129-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Superset – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy Apache Superset vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v komponentoch Dashboard Title a Chart Title a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie…

SK-CERT Bezpečnostné varovanie V20240129-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jenkins – kritická bezpečnostná zraniteľnosť Popis Vývojári servera pre automatizáciu vývoja softvéru Jenkins vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v knižnici args4j, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20240129-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor GitLab CE a EE – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy GitLab vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-040ľ spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s…

SK-CERT Bezpečnostné varovanie V20240129-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v produktoch Cisco Unified Communications a Contact Center Solutions, spočíva v nedostatočnom overovaní používateľských…

SK-CERT Bezpečnostné varovanie V20240126-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Stripe Payment for WooCommerce WP Plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Stripe Payment for WooCommerce vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240126-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Photo Gallery by 10Web WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu The Photo Gallery by 10Web vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom…