Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PHP – kritická bezpečnostná zraniteľnosť Popis Vývojári programovacieho jazyka PHP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8932 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie ldap_escape() a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor mySCADA myPRO – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť mySCADA vydala bezpečnostné aktualizácie na produkty mySCADA PRO Manager a mySCADA PRO Runtime, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-47407 a CVE-2024-52034 sa nachádzajú v produkte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Automated Logic WebCTRL, SiteScan Web a Carrier i-Vu – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Automated Logic vydala bezpečnostné aktualizácie na produkty Automated Logic WebCTRL® Server, Carrier i-Vu, Automated Logic SiteScan Web, Automated Logic WebCTRL for OEMs, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – päť kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8856 sa nachádza vo WP plugine Backup and Staging…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor upKeeper Instant Privilege Access – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť upKeeper Solutions vydala bezpečnostnú aktualizáciu na svoj produkt upKeeper Instant Privilege Access, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti s identifikátormi CVE-2024-9479 a CVE-2024-9478 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor M-Files Corporation M-Files Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť M-Files Corporation vydala bezpečnostnú aktualizáciu na svoj produkt M-Files Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10127 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Pegasystems Inc. Pega Platform – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Pegasystems Inc. vydala bezpečnostnú aktualizáciu na svoj produkt Pega Platform, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10094 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora vykonať kód,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v produktoch IBM Cloud Pak for AIOps, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Red Hat produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-40397 sa nachádza v niektorých produktoch Red Hat Enterprise Linux,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link VN020 F3v(T) – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti smerovača TP-Link VN020 F3v(T). Bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11237 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu DHCP DISCOVER Packet Parser a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať…