SK-CERT Bezpečnostné varovanie V20241024-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens InterMesh 7177 a 7707 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na produkty InterMesh 7177 a InterMesh 7707, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47901 spočíva v nedostatočnom overovaní používateľských vstupov a…

SK-CERT Bezpečnostné varovanie V20241024-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiManager, FortiManager Cloud a FortiAnalyzer – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FortiManager a FortiManager Cloud, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47575 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov démona FGFMD a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241023-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27304 sa nachádza v produkte IBM Cloud Pak for AIOps, spočíva v…

SK-CERT Bezpečnostné varovanie V20241023-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-36227 sa nachádza v balíku libarchive, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20241023-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47244 sa nachádza v produktoch PowerFlex rack a PowerFlex appliance, spočíva v nedostatočnej implementácii…

SK-CERT Bezpečnostné varovanie V20241023-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Moxa produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na produkty NE-4100 Series, MiiNePort E1 Series, MiiNePort E2 Series a MiiNePort E3 Series, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2016-9361 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

SK-CERT Bezpečnostné varovanie V20241022-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Endress+Hauser Netilion Network Insights – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Endress+Hauser vydala bezpečnostnú aktualizáciu na svoj produkt Netilion Network Insights, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-1698 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentov…

SK-CERT Bezpečnostné varovanie V20241021-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Grafana – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja na vizualizáciu údajov Grafana vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9264 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20241018-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SICK produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SICK vydala bezpečnostné aktualizácie na produkty rady CLV6xx, Lector6xx a RFx6xx, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10025 spočíva v existencii zabudovaného používateľského účtu (Authorized Client) s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať…

SK-CERT Bezpečnostné varovanie V20241018-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Elvaco M-Bus Metering Gateway CMe3100 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o viacerých bezpečnostných zraniteľnostiach, z ktorých je jedna označená ako kritická v produkte M-Bus Metering Gateway CMe3100 od spoločnosti Elvaco. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49398 spočíva v nedostatočnom overovaní používateľských vstupov a…