SK-CERT Bezpečnostné varovanie V20240625-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CAREL Boss-Mini – kritická bezpečnostná zraniteľnosť Popis Spoločnosť CAREL vydala bezpečnostnú aktualizáciu na svoj produkt Boss-Mini, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3643 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej URL požiadavky vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20240625-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Linux Kernel – kritická bezpečnostná zraniteľnosť Popis Vývojári jadra operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36886 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20240625-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Promokit’s pkfacebook add-on – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v module pre Presta Shop s názvom pkfacebook od Promokit.eu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36680 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať…

SK-CERT Bezpečnostné varovanie V20240625-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Ollama – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku pre vývoj a prevádzkovanie veľkých jazykových modelov Ollama vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37032 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

SK-CERT Bezpečnostné varovanie V20240621-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3605 sa nachádza vo WP plugine WP Hotel…

SK-CERT Bezpečnostné varovanie V20240621-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk View SE – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk View SE, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označované ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-37367 a CVE-2024-37368 spočívajú v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20240620-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3229 sa nachádza v plugine Salon booking system,…

SK-CERT Bezpečnostné varovanie V20240619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Juniper Networks Secure Analytics – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Juniper Networks vydala bezpečnostnú aktualizáciu na svoj produkt Juniper Secure Analytics, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5178 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

SK-CERT Bezpečnostné varovanie V20240618-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom VMware vCenter Server a VMware Cloud Foundation – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty VMware vCenter Server a VMware Cloud Foundation, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšie bezpečnostné zraniteľnosti s identifikátormi CVE-2024-37079 a…

SK-CERT Bezpečnostné varovanie V20240618-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HP ThinPro 8.0 a Insyde BIOS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Hewlett Packard (HP) vydala bezpečnostné aktualizácie na produkty HP ThinPro 8.0 a Insyde BIOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-6816 sa…