SK-CERT Bezpečnostné varovanie V20240528-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-41993 sa nachádza v produkte Dell NetWorker Runtime Environment (NRE), spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20240528-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor RhinOS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SaltOS vydala bezpečnostnú aktualizáciu na svoj produkt RhinOS, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5407 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20240528-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link Archer C5400X – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoj produkt Archer C5400X, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5035 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov služby rftest a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov…

SK-CERT Bezpečnostné varovanie V20240527-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Web Directory Free WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginu Web Directory Free vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3552 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240524-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PyMySQL – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice PyMySQL vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36039 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20240524-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4544 sa nachádza vo WordPress plugine Pie Register – Social…

SK-CERT Bezpečnostné varovanie V20240524-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitel MiCollab a MiVoice Business Solution Virtual Instance – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Mitel vydala bezpečnostné aktualizácie na produkty MiCollab a MiVoice Business Solution Virtual Instance (MiVB SVI), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s…

SK-CERT Bezpečnostné varovanie V20240524-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor AutomationDirect Productivity PLCs – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť AutomationDirect vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24962 nachádzajúca sa v komponente Programming Software Connection FileSelect produktu AutomationDirect…

SK-CERT Bezpečnostné varovanie V20240524-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je šestnásť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27304 sa nachádza v produkte IBM Cloud Pak for Network Automation (CP4NA),…

SK-CERT Bezpečnostné varovanie V20240523-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Netflix Genie – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Netflix vydala bezpečnostnú aktualizáciu na svoj open source softvér Genie, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4701 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorených…