SK-CERT Bezpečnostné varovanie V20240617-10

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3105 sa nachádza vo WP plugine Woody code…

SK-CERT Bezpečnostné varovanie V20240617-09

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TRENDnet TEW-814DAP – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v produkte TEW-814DAP od spoločnosti TRENDnet, z ktorých sú dve označené ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37644 spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20240617-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ASUS smerovače a Download Master – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť ASUS vydala bezpečnostné aktualizácie na svoje portfólio smerovačov a produkt Download Master, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3080 sa nachádza v niektorých…

SK-CERT Bezpečnostné varovanie V20240617-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ALCASAR – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o troch kritických bezpečnostných zraniteľnostiach v open source produkte na správu internetového prístupu ALCASAR. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38294, CVE-2024-38293 a CVE-2024-38295 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

SK-CERT Bezpečnostné varovanie V20240617-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4936 sa nachádza vo WordPress plugine Canto, spočíva…

SK-CERT Bezpečnostné varovanie V20240617-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-30207 nachádzajúca sa v SIMATIC RTLS Locating Manager spočíva v existencii zabudovaného symetrickeho kryptografického kľúča a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20240617-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor WordPress pluginy – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4371 nachádzajúca sa v CoDesigner WooCommerce Builder plugine spočíva v nedostatočnom…

SK-CERT Bezpečnostné varovanie V20240617-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Veeam Recovery Orchestrator – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29855 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20240617-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Hitachi Energy produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Hitachi Energy vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2013 sa nachádza v produktoch FOXMAN-UN a UNEM, spočíva v…

SK-CERT Bezpečnostné varovanie V20240617-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WordPress pluginy – štyri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3922 sa nachádza v plugine Dokan Pro, spočíva v nedostatočnom…