Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Westermo EDW-100 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Westermo vydala bezpečnostnú aktualizáciu na svoj produkt Westermo EDW-100, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36080 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužiť zraniteľnosť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor LenelS2 NetBox – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť LenelS2 vydala bezpečnostnú aktualizáciu na svoj produkt LenelS2 NetBox, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2420 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Telerik Report Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Telerik vydala bezpečnostnú aktualizáciu na svoj produkt Telerik Report Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4358 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – dve kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5150 sa nachádza vo WordPress plugine Login with phone…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Brocade Fabric OS a ASCG – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Brocade vydala bezpečnostné aktualizácie na produkty Fabric OS a ASCG, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je jedna označená ako kritická. Zraniteľnosť s označením CVE-2024-5460 sa nachádza v produkte Fabric OS, spočíva v existencii predvoleného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor awkblog – kritická bezpečnostná zraniteľnosť Popis Vývojári redakčného systému awkblog vydali bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36360 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.4 Identifikátor Check Point Security Gateway produkty – aktívne zneužívaná zero-day zraniteľnosť Popis Spoločnosť Check Point varovala svojich zákazníkov pred útokmi na Security Gateway produkty, ktorých cieľom je získanie neoprávneného prístupu do chránených VPN sietí. Na základe informácií zverejnených bezpečnostními výskumníkmi útok začína zneužitím bezpečnostnej zraniteľnosti CVE-2024-24919 na enumeráciu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NextGen Healthcare Mirth Connect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NextGen Healthcare vydala bezpečnostnú aktualizáciu na svoj produkt Mirth Connect, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-43208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Yokogawa Rental ＆ Lease Unifier a Unifier Cast – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Yokogawa Rental ＆ Lease vydala bezpečnostné aktualizácie na produkty Unifier a Unifier Cast, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36246 spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47359 sa nachádza v balíku vlc, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…