SK-CERT Bezpečnostné varovanie V20200625-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Mitsubishi Electric MELSEC iQ – kritická zraniteľnosť Popis Spoločnosť Mitsubishi Electric informovala o kritickej bezpečnostnej zraniteľnosti v produktoch MELSEC iQ. Bezpečnostná zraniteľnosť spočíva v chýbajúcom kryptografickom zabezpečení komunikácie medzi MELSEC iQ a GX Works3/2 a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a…

SK-CERT Bezpečnostné varovanie V20200619-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Rockwell Automation FactoryTalk zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20200619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Mitsubishi Electric MC Works64, MC Works32 (ICONICS GENESIS) zraniteľnosti Popis Spoločnosť Mitsubishi Electric vydala aktualizácie pre svoje produkty MC Works64, MC Works32, ktoré opravujú viacero bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

SK-CERT Bezpečnostné varovanie V20200617-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Adobe produkty viacero zraniteľností Popis Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20200617-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Treck implementácia protokolu TCP/IP – kritické zraniteľnosti „Ripple20“ Popis Spoločnosť Treck vydala bezpečnostnú aktualizáciu na svoju implementáciu protokolu TCP/IP, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti, súhrnne pomenované „Ripple20“ sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov…

SK-CERT Bezpečnostné varovanie V20200616-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link D-Link DIR-865L viacero zraniteľností Popis Spoločnosť D-Link informovala o bezpečnostných zraniteľnostiach vo svojich smerovačoch DIR-865L. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 12.06.2020…

SK-CERT Bezpečnostné varovanie V20200616-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor WAGO PFC100 a PFC200 kritické zraniteľnosti Popis Spoločnosť WAGO informovala o kritických bezpečnostných zraniteľnostiach, ktoré sa nachádzajú vo viacerých jej produktoch. Bezpečnostné zraniteľnosti vo webovom administrátorskom rozhraní sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20200616-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Rockwell Automation FactoryTalk Linx zraniteľnosti Popis Spoločnosť Rockwell Automation vydala bezpečnostné aktualizácie na svoj produkt FactoryTalk Linx, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20200616-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Schneider Electric Easergy Builder a Easergy T300 viacero zraniteľností Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje produkty Easergy Builder a Easergy T300, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom brute force útoku…

SK-CERT Bezpečnostné varovanie V20200616-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor TIBCO Managed File Transfer Platform Server kritické zraniteľnosti Popis Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoj produkt Managed File Transfer Platform Server, ktoré opravujú viacero bezpečnostných zraniteľností. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať…