SK-CERT Bezpečnostné varovanie V20220531-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 7.8 Identifikátor Microsoft Office – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zero-day kritickej bezpečnostnej zraniteľnosti produktov Microsoft Office. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného dokumentu vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20220530-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ovládače pre grafické čipy Mali – viacero bezpečnostných zraniteľností Popis Spoločnosť Arm vydala bezpečnostné aktualizácie na Mali GPU ovládače, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom znovupoužitia uvoľnenej pamäte vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220530-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Belkin N300 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti Wi-Fi extendéra Belkin N300. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

SK-CERT Bezpečnostné varovanie V20220530-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Keysight N6854A Geolocation server a N6841A RF Sensor software – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Keysight Technologies vydala bezpečnostné aktualizácie na produkty N6854A Geolocation server a N6841A RF Sensor software, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných…

SK-CERT Bezpečnostné varovanie V20220526-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Trudesk – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Trudesk vydali bezpečnostnú aktualizáciu svojho produktu,ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne vykonať…

SK-CERT Bezpečnostné varovanie V20220525-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Linux Kernel – kritická bezpečnostná zraniteľnosť Popis Vývojári jadra operačného systému Linux zverejnili informácie o kritickej zraniteľnosti produktu. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20220524-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SysAid – kritická bezpečnostná zraniteľnosť Popis Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného súboru, eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

SK-CERT Bezpečnostné varovanie V20220523-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WordPress plugin School Management Pro – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginu School Management Pro pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20220519-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na produkty Access, vIDM, vRA, Cloud Foundation a vRealize Suite Lifecycle Manager opravujúce kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20220519-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Jupiter Theme a JupiterX Core Plugin pre wordpress – kritická bezpečnostná zraniteľnosť Popis Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom,…