SK-CERT Bezpečnostné varovanie V20220808-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor DrayTek Vigor – kritická bezpečnostná zraniteľnosť Popis Spoločnosť DrayTek vydala bezpečnostnú aktualizáciu na svoje portfólio smerovačov Vigor, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20220803-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache Calcite Avatica – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj framework pre tvorbu databázových ovládačov Apache Calcite Avatica, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v JDBC ovládači spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20220803-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Sourcecodester Hospital Information System – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Sourcecodester Hospital Information System. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie získať neoprávnený prístup do systému s právomocami administrátora…

SK-CERT Bezpečnostné varovanie V20220803-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PATLITE NHL-3FB2/NHP-3FB2 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti signalizačnej veže pre sieťový monitoring PATLITE NHL-3FB2/NHP-3FB2. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky spôsobiť pretečenie zásobníka a vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220803-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PEGA Infinity – kritická bezpečnostná zraniteľnosť Popis Spoločnosť PEGA vydala bezpečnostnú aktualizáciu na svoju platformu PEGA Infinity, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému…

SK-CERT Bezpečnostné varovanie V20220803-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Skyhigh Secure Web Gateway – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Trellix vydala bezpečnostnú aktualizáciu na svoj produkt Skyhigh Secure Web Gateway, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20220728-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.7 Identifikátor FileWave – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť FileWave vydala bezpečnostnú aktualizáciu na svoju platformu pre manažment mobilných zariadení (MDM – mobile device management) FileWave, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20220726-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Infiray IRAY-A8Z3 – viacero bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti termálnej kamery Infiray IRAY-A8Z3. Najzávažnejšia kritická bezpečnostná zraniteľnosť pod označením CVE-2022-31208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a v kombinácii so zraniteľnosťou pod označením CVE-2022-31210 umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

SK-CERT Bezpečnostné varovanie V20220725-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor PrestaShop – kritická bezpečnostná zraniteľnosť Popis Vývojári e-commerce platformy PrestaShop a pluginu PrestaShop Wishlist zverejnili informácie o kritickej bezpečnostnej zraniteľnosti. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

SK-CERT Bezpečnostné varovanie V20220725-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Mitsubishi Electric ICONICS, MC Works64 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Mitsubishi Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov ICONICS Product Suite a MC Works64, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2022-33318 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…