SK-CERT Bezpečnostné varovanie V20240328-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MISP – dve kritické bezpečnostné zraniteľnosti Popis Vývojári open source platformy MISP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-29858 a CVE-2024-29859 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov…

SK-CERT Bezpečnostné varovanie V20240328-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Network Summary WP plugin – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v Network Summary plugine pre WordPress. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2804 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20240327-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortunefield ffBull – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu ffBull. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28048 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20240327-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Debian GNU/Linux produkty – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie operačného systému Debian GNU/Linux vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-22817 sa nachádza v balíku Pillow, spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20240327-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Tourfic WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári Tourfic pluginu pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29135 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi…

SK-CERT Bezpečnostné varovanie V20240327-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Atlassian Bamboo Data Center a Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na produkty Bamboo Data Center a Bamboo Server, ktoré opravujú dve bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 spočíva v nedostatočnom overovaní používateľských…

SK-CERT Bezpečnostné varovanie V20240321-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor BOSCH produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť BOSCH vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-1292 sa nachádza v niektorých produktoch Bosch BVMS a Bosch DIVAR, spočíva…

SK-CERT Bezpečnostné varovanie V20240321-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Malware Scanner a Web Application Firewall WP pluginy – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch Malware Scanner a Web Application Firewall pluginov pre WordPress. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2172 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20240321-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Simple Job Board WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári Simple Job Board pluginu pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1813 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie PHP…

SK-CERT Bezpečnostné varovanie V20240321-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Debian produkty – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie operačného systému Debian GNU/Linux vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú tri bezpečnostné zraniteľnosti z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2016-1243 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…