Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Aruba Networking prístupové body – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť HPE vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-42505, CVE-2024-42506 a CVE-2024-42507 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38474 a CVE-2024-38476 sa nachádzajú v balíčku apache2, spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pure Storage FlashArray a FlashBlade – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Pure Storage vydala bezpečnostné aktualizácie na produkty FlashArray a FlashBlade, ktoré opravujú päť kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-0001 a CVE-2024-0002 sa nachádzajú v produkte FlashArray Purity, spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OMNTEC Proteus Tank Monitoring – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu OMNTEC Proteus Tank Monitoring. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6981 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Alisonic Sibylla – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Alisonic Sibylla. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8630 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OPW Fuel Management Systems SiteSentinel – kritická bezpečnostná zraniteľnosť Popis Spoločnosť OPW Fuel Management Systems vydala bezpečnostnú aktualizáciu na svoj produkt SiteSentinel, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8310 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell PowerPath Management Appliance a PowerStore 500T – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v komponente docker produktu PowerStore…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microchip Advanced Software Framework (ASF) – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti komponentu tinydhcp server v Microchip Advanced Software Framework (ASF). Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7490 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Tiptel IP 286 a Yealink SIP-T28P – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch Tiptel IP 286 a Yealink SIP-T28P. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-33109 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor FreeBSD – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source operačného systému FreeBSD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41721 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds čítania vykonať škodlivý kód s následkom…