SK-CERT Bezpečnostné varovanie V20241104-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty Brocade SANnav, Brocade ASCG a Edge SWG/ProxySG (SGOS), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v produktoch Brocade…

SK-CERT Bezpečnostné varovanie V20241104-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor NDI PTZ kamery – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o dvoch bezpečnostných zraniteľnostiach NDI PTZ (Network device interface pan-tilt-zoom) kamier od výrobcov PTZOptics, Multicam Systems SAS a SMTAV Corporation, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8956 spočíva v…

SK-CERT Bezpečnostné varovanie V20241104-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Synology BeePhotos a Synology Photos – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Synology vydala bezpečnostné aktualizácie na svoje produkty Synology BeePhotos a Synology Photos, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti súhrnne označené identifikátorom CVE-2024-10443 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241104-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10392 sa nachádza vo WP plugine GPT3 AI…

SK-CERT Bezpečnostné varovanie V20241104-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor CyberPanel – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja CyberPanel na správu webového servera OpenLiteSpeed vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51378 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať…

SK-CERT Bezpečnostné varovanie V20241104-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow Xanadu, Washington DC a Vancouver – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ServiceNow vydala bezpečnostné aktualizácie na svoju rovnomennú platformu, ktoré opravujú dve bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8923 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20241104-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor LevelOne WBR-6012 – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach smerovača WBR-6012 od spoločnosti LevelOne, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom spočíva v nedostatočnej implementácii bezpečnostných mechanizmov procesu zmeny hesla a umožňuje vzdialenému, autentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20241104-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ricoh tlačiarne – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ricoh vydala bezpečnostné aktualizácie softvéru Web Image Monitor pre svoje portfólio tlačiarní, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47939 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP…

SK-CERT Bezpečnostné varovanie V20241030-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP HBS 3 Hybrid Backup Sync – kritická bezpečnostná zraniteľnosť Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na produkty HBS 3 Hybrid Backup Sync a SMB Service, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50388 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20241030-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Red Hat produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3596 sa nachádza v niektorých produktoch Red Hat Enterprise Linux,…