SK-CERT Bezpečnostné varovanie V20220621-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ninja Forms WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Ninja Forms vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť, ktorá zatiaľ nemá pridelené CVE, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie škodlivého…

SK-CERT Bezpečnostné varovanie V20220621-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Citrix Application Delivery Management – dve bezpečnostné zraniteľnosti Popis Spoločnosť Citrix Systems vydala bezpečnostnú aktualizáciu na svoj produkt Citrix ADM, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky resetovať…

SK-CERT Bezpečnostné varovanie V20220620-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Zimbra Collaboration – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Synacor vydala bezpečnostnú aktualizáciu na softvérovú sadu na spoluprácu Zimbra Collaboration, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky získať neoprávnený…

SK-CERT Bezpečnostné varovanie V20220620-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SAP – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP Business Client, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20220620-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o kritických zraniteľnostiach v Node.js moduloch Flame-vali (nemá pridelené CVE), fast-string-search, deep-get-set a mout. Najzávažnejšiu zraniteľnosť nachádzajúcu sa v module Flame-vali by vzdialený, neautentifikovaný útočník mohol prostredníctvom zaslania špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie…

SK-CERT Bezpečnostné varovanie V20220616-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor Splunk Enterprise – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Splunk vydala bezpečnostnú aktualizáciu na svoju platformu Splunk Enterprise, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20220616-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty „Secure Email and Web Manager“ a „Email Security Appliance“, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi zadaním reťazca…

SK-CERT Bezpečnostné varovanie V20220615-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj dátový agregátor Apache Flume, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej JNDI požiadavky vykonanie škodlivého kódu a…

SK-CERT Bezpečnostné varovanie V20220610-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Festo CECC-X-M1 controller – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Festo zverejnila informácie o kritických bezpečnostných zraniteľnostiach v riadiacich jednotkách rodiny CECC-X-M1. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej POST požiadavky vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20220610-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…