Bezpečnostné varovanie V20180411-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Microsoft Releases April 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie…

Bezpečnostné varovanie V20180410-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Spring Framework Vulnerabilities Popis Spoločnosť Pivotal vydala aktualizáciu webového frameworku Spring, ktorá rieši viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v spring-messaging module a umožňuje vzdialenému útočníkovi prostredníctvom zasielania špeciálne vytvorenej správy na STOMP brokera vykonať škodlivý kód a úplne narušiť dôvernosť, integritu a dostupnosť…

Bezpečnostné varovanie V20180404-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Malware Protection Engine Remote Code Execution Vulnerability Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať…

Bezpečnostné varovanie V20180404-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Android Security Bulletin—April 2018 Popis Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne…

Bezpečnostné varovanie V20180329-02K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Drupal Core Critical Vulnerability Popis Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module.Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Bezpečnostné varovanie V20180329-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco IOS, IOS XE and IOS XR Multiple Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje operačné systémy IOS, IOS XE a IOS XR, ktoré opravujú viacero zraniteľností, z ktorých 3 sú označené za kritické.Kritickú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom…

Bezpečnostné varovanie V20180327-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Web Vulnerability in Siemens TIM 1531 IRC Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie…

Bezpečnostné varovanie V20180322-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Critical Vulnerabilities in Geutebrück IP Security Cameras Popis IP kamery spoločnosti Geutebrück obsahujú viacero kritických bezpečnostných zraniteľností, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na úplné ovládnutie napadnutého zariadenia. Kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou mechanizmov autentifikácie a riadenia prístupu a nedostatočným overovaním používateľských vstupov….

Bezpečnostné varovanie V20180314-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Microsoft Releases March 2018 Security Updates Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na pre svoje produkty, ktoré opravujú 73 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Kritické zraniteľnosti v skriptovacích enginoch využívaných v Edge, Internet Explorer a ChakraCore spočívajú v nesprávnom spracovaní objektov v…

Bezpečnostné varovanie V20180313-01K

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor ManageEngine Applications Manager Remote Code Execution Vulnerability Popis Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k…