SK-CERT Bezpečnostné varovanie V20220610-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20220610-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľa (aj…

SK-CERT Bezpečnostné varovanie V20220609-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor MediaTek Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek vydala bezpečnostnú aktualizáciu na svoje mobilné chipsety, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie…

SK-CERT Bezpečnostné varovanie V20220609-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Android – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností, vrátane piatich kritických. Kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi pomocou zneužitia komponentu Media Codecs vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20220609-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľ (aj…

SK-CERT Bezpečnostné varovanie V20220607-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AVEVA zverejnila odporúčania na mitigáciu bezpečnostnej zraniteľnosti v produktoch AVEVA InTouch Access Anywhere a Plant SCADA Access Anywhere, ktoré je možné zneužiť na operačných systémoch Windows s aktivovanou funkciou Windows Language…

SK-CERT Bezpečnostné varovanie V20220607-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Huawei CV81-WDM FW – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Huawei vydala bezpečnostnú aktualizáciu na svoj produkt Huawei CV81-WDM FW ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20220607-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor U-Boot – dve bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach boot loadera embedded systemov U-Boot. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nespravnej implementacii defragmentacie IP paketov a umožňuje neautentifikovanému útočníkovi v rovnakom sieťovom segmente spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého…

SK-CERT Bezpečnostné varovanie V20220607-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor GitLab Enterprise Edition a GitLab Community Edition – viacero bezpečnostných zraniteľností Popis Spoločnosť GitLab vydala bezpečnostnú aktualizáciu na svoje produkty GitLab Enterprise a Community Edition, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať…

SK-CERT Bezpečnostné varovanie V20220603-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Confluence Server a Data Center – zero-day kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktov Confluence Server a Data Center, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému….