SK-CERT Bezpečnostné varovanie V20240605-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache OFBiz – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Apache OFBiz, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36104 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej URL požiadavky vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240605-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Zyxel NAS326 a NAS542 – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Zyxel vydala bezpečnostné aktualizácie na produkty NAS326 a NAS542, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29974 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20240605-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Qdrant – kritická bezpečnostná zraniteľnosť Popis Vývojári vektorovej databázy Qdrant vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3829 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov získať úplnú kontrolu nad systémom….

SK-CERT Bezpečnostné varovanie V20240605-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor ABB WebPro SNMP card PowerValue – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom cross-site scripting (XSS) útoku vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240605-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2023-49569 sa nachádza v produktoch IBM Db2 on Cloud Pak for Data a IBM Db2 Warehouse on Cloud Pak…

SK-CERT Bezpečnostné varovanie V20240605-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ifm electronic Moneo – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ifm electronic vydala bezpečnostnú aktualizáciu na svoj produkt Moneo, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5404 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia mechanizmu obnovy hesla získať úplnú…

SK-CERT Bezpečnostné varovanie V20240605-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5522 sa nachádza vo WordPress plugine HTML5 Video Player,…

SK-CERT Bezpečnostné varovanie V20240604-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Baxter Welch Allyn CSM a Welch Allyn Configuration Tool – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Baxter vydala bezpečnostné aktualizácie na produkty Welch Allyn Connex Spot Monitor (CSM) a Welch Allyn Configuration Tool, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť…

SK-CERT Bezpečnostné varovanie V20240604-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Seiko SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Seiko vydala bezpečnostné aktualizácie na produkty SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32850 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20240604-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Sharp MFP tlačiarne – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Sharp vydala bezpečnostné aktualizácie na svoje portfólio MFP (Multifunctional Products) tlačiarní, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-35244 a CVE-2024-36248 sa nachádzajú v multifunkčných tlačiarňach…