SK-CERT Bezpečnostné varovanie V20220721-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo Controller CECC – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CECC, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zariadením s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20220721-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Cloudstack a Spark – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Apache vydala bezpečnostné aktualizácie na produkty Cloudstack a Spark, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická zraniteľnosť v Apache Cloudstack spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvoreného…

SK-CERT Bezpečnostné varovanie V20220721-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft Windows Network File System – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu svojej implementácie Network File System, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní NFSv4 požiadaviek a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálnych RPC volaní vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220719-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor GiveWP WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu GiveWP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom podvrhnutia špeciálne vytvorenej požiadavky vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220719-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti sa nachádzajú v produktoch Opcenter Quality, SINAMICS PERFECT HARMONY GH180, OpenPCS, SIMATIC BATCH, SIMATIC NET PC, SIMATIC PCS, SIMATIC…

SK-CERT Bezpečnostné varovanie V20220719-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Juniper produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, Junos OS Evoled, NorthStar Controller, Junos Space Policy Enforcer a Contrail Networking, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti sa nachádzajú v produktoch Junos Space Security…

SK-CERT Bezpečnostné varovanie V20220718-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Vinchin Backup and Recovery – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti v produkte Vinchin Backup and Recovery. Kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne spôsobiť…

SK-CERT Bezpečnostné varovanie V20220715-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OctoBot – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti open-source trading bota OctoBot. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20220715-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Lenze cabinet series – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Lenze SE vydala bezpečnostnú aktualizáciu na svoje portfólio produktov cabinet, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a spôsobiť…

SK-CERT Bezpečnostné varovanie V20220711-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sante PACS Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Santesoft vydala bezpečnostnú aktualizáciu na svoj produkt Sante PACS Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie získať neoprávnený prístup k citlivým…