SK-CERT Bezpečnostné varovanie V20240304-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Linux Kernel ksmbd – dve kritické bezpečnostné zraniteľnosti Popis Vývojári jadra operačného systému Linux vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú tri bezpečnostné zraniteľnosti, z toho dve sú označované ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-52442 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v komponente ksmbd a…

SK-CERT Bezpečnostné varovanie V20240304-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarWinds Security Event Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Security Event Manager, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3961 sa nachádza v produkte Security Event Manager, spočíva v…

SK-CERT Bezpečnostné varovanie V20240304-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Field Logic DataCube3 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktu Field Logic DataCube3, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosti s identifikátorom CVE-2024-25833 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240304-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WordPress JetBackup plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári JetBackup pluginu pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2023-7165 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, medzi inými aj…

SK-CERT Bezpečnostné varovanie V20240301-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WordPress JobSearch plugin – dve kritické bezpečnostné zraniteľnosti Popis Vývojári WordPress JobSearch pluginu vydali bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-6585 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených…

SK-CERT Bezpečnostné varovanie V20240301-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Juniper Networks produkty – šesť kritických bezpečnostných zraniteľností Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností nachádzajúcich sa v komponentoch tretích strán, z ktorých je šesť označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-37920 nachádzajúca sa v komponente…

SK-CERT Bezpečnostné varovanie V20240301-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE ClearPass Policy Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoj produkt HPE ClearPass Policy Manager, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-50164 sa nachádza v produkte ClearPass…

SK-CERT Bezpečnostné varovanie V20240229-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WPvivid WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu WPvivid vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1981 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie (zneužitie parametra ‚table_prefix‘) vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240229-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NotificationX WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu NotificationX vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1698 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie (zneužitie parametru ‚type‘) vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20240228-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Addon Library WP Plugin – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti WordPress pluginu Addon Library. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1710 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvoreného súboru získať…