Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľa (aj…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľ (aj…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA zverejnila odporúčania na mitigáciu bezpečnostnej zraniteľnosti v produktoch AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere, ktoré je možné zneužiť na operačných systémoch Windows s aktivovanou funkciou Windows Language…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Huawei CV81-WDM FW – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Huawei vydala bezpečnostnú aktualizáciu na svoj produkt Huawei CV81-WDM FW ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor U-Boot – dve bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach boot loadera embedded systemov U-Boot. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nespravnej implementacii defragmentacie IP paketov a umožňuje neautentifikovanému útočníkovi v rovnakom sieťovom segmente spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor GitLab Enterprise Edition a GitLab Community Edition – viacero bezpečnostných zraniteľností Popis Spoločnosť GitLab vydala bezpečnostnú aktualizáciu na svoje produkty GitLab Enterprise a Community Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Confluence Server a Data Center – zero-day kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktov Confluence Server a Data Center, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.8 Identifikátor Microsoft Office – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day kritickej bezpečnostnej zraniteľnosti produktov Microsoft Office. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného dokumentu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…