SK-CERT Bezpečnostné varovanie V20220429-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Apache HTTP Server – dve kritické bezpečnostné zraniteľnosti Popis Vývojári HTTP serveru Apache vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky, vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220428-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Node.js ejs modul – kritická bezpečnostná zraniteľnosť Popis Vývojári modulu ejs pre Node.js vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s…

SK-CERT Bezpečnostné varovanie V20220428-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS a QuTS systémy – tri zero day kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o troch zero day kritických bezpečnostných zraniteľnostiach produktov QNAP QTS a QuTS. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

SK-CERT Bezpečnostné varovanie V20220426-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WSO2 produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WSO2 vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti…

SK-CERT Bezpečnostné varovanie V20220426-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Jira produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom…

SK-CERT Bezpečnostné varovanie V20220426-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Elcomplus SmartPTT produkt – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Elcomplus vydala bezpečnostnú aktualizáciu na produkt SmartPTT, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20220420-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

SK-CERT Bezpečnostné varovanie V20220419-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Wireless LAN Controller Management Interface produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na produkt Wireless LAN Controller Management Interface, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód…

SK-CERT Bezpečnostné varovanie V20220419-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor VMware Cloud director – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na produkt Cloud Director, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora vykonať škodlivý kód s následkom úplného narušenia…

SK-CERT Bezpečnostné varovanie V20220414-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Elementor Website Builder plugin pre WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginu Elementor pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právami používateľa vykonať škodlivý kód…