SK-CERT Bezpečnostné varovanie V20210830-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Atlassian Confluence Server a Data Center – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Atlassian vydala bezpečnostnú aktualizáciu na produkt Confluence Server a Data Center, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom…

SK-CERT Bezpečnostné varovanie V20210830-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Annke Network Video Recorder (NVR) N48PBB – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Annke vydala bezpečnostnú aktualizáciu na produkt NVR N48PBB, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať…

SK-CERT Bezpečnostné varovanie V20210830-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Delta Electronics DIAEnergie – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na produkt DIAEnergie, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20210826-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor F5 BIG-IP Advanced WAF and ASM produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť F5 BIG-IP vydala bezpečnostnú aktualizáciu na produkt Advanced WAF and ASM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa,…

SK-CERT Bezpečnostné varovanie V20210826-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Cisco Application Policy Infrastructure Controller (APIC) – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt APIC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a…

SK-CERT Bezpečnostné varovanie V20210826-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor elFinder web file manager – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja elFinder vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného súboru, vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20210826-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor B. Braun Infusomat pumpy – kritická bezpečnostná zraniteľnosť Popis Spoločnosť B. Braun vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá…

SK-CERT Bezpečnostné varovanie V20210825-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache NiFi MiNiFi – kritická bezpečnostná zraniteľnosť Popis Nadácia Apache vydala bezpečnostnú aktualizáciu na produkt NiFi MiNiFi C++, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených konfiguračných príkazov, vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20210825-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor OpenSSL knižnica – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice OpenSSL vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….

SK-CERT Bezpečnostné varovanie V20210823-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Microsoft Exchange Server – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt Exchange Server, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať…