SK-CERT Bezpečnostné varovanie V20240701-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37252 sa nachádza vo WordPress plugine Email Subscribers & Newsletters,…

SK-CERT Bezpečnostné varovanie V20240701-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor BC Security Empire – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku BC Security Empire vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6127 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240628-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Johnson Controls Illustra Essentials Gen 4 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoj produkt Illustra Essentials Gen 4, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32755 spočíva v nedostatočnom overovaní používateľských…

SK-CERT Bezpečnostné varovanie V20240628-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SDG Technologies PnPSCADA – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SDG Technologies vydala bezpečnostnú aktualizáciu na svoj produkt PnPSCADA, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2882 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20240628-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor marKoni FM Transmitter – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť marKoni vydala bezpečnostné aktualizácie na produkty Markoni-D (Compact) FM Transmitters a Markoni-DH (Exciter+Amplifiers) FM Transmitters, ktoré opravujú štyri bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-39374 spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a…

SK-CERT Bezpečnostné varovanie V20240628-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Netwrix CoSoSys Endpoint Protector a CoSoSys Unify – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Netwrix vydala bezpečnostné aktualizácie na produkty CoSoSys Endpoint Protector a CoSoSys Unify, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36072 spočíva v…

SK-CERT Bezpečnostné varovanie V20240628-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Juniper Networks produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na produkty Session Smart Router, Session Smart Conductor a WAN Assurance Router, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2973 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20240627-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Avaya IP Office – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Avaya vydala bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4196 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať…

SK-CERT Bezpečnostné varovanie V20240627-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Progress Software WhatsUp Gold – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4885 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20240627-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor GitLab (CE)/ (EE) – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy GitLab vydali bezpečnostné aktualizácie svojich produktov GitLab Community Edition (CE) a GitLab Enterprise Edition (EE), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5655 spočíva v nedostatočnej implementácii…