Podatności Schneider Electric Modicon
Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...
Microsoft wydaje dodatkowe poprawki bezpieczeństwa do Internet Explorera i Defendera
Microsoft wydał dwie dodatkowe poprawki, nieujęte w ostatnim Patch Tuesday. CVE-2019-1367 - Scripting Engine Memory Corruption Vulnerability Podatność 0day w Internet Explorer - umożliwia zdalne wywołanie kodu produkty: Internet Explorer 9, 10, 11CVSS Base: 6.4 -...
Aktualizacja oprogramowania ważniejsza niż może się wydawać
North American Electric Reliability Corporation (NERC) uspokaja - incydent, który miał wpływ na amerykańską sieć elektroenergetyczną na początku tego roku, nie był tak niebezpieczny, jak początkowo sądzono. Chodzi dokładnie o wydarzenia z 5 marca 2019 roku, gdzie...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Firefox (71) i Firefox ESR (68.3)
Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 71 i Firexfox ESR 68.3. Naprawionych zostało 6 luk z wysokim priorytetem. CVE-2019-11756 - nieprawidłowe przeliczanie sesji tokena może spowodować warunek odmowy usługi. CVE-2019-13722 - podczas...
Google publikuje aktualizację zabezpieczeń systemu Android 12/2019
Google opublikowało grudniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 42 podatności tego systemu, w tym 6 krytycznych. CVE Severity Updated AOSP versions Framework CVE-2019-2232 Critical 8.0, 8.1, 9, 10 CVE-2019-9464 High 10...
Cisco publikuje nowe aktualizacje
Firma Cisco wydała aktualizacje naprawiające 18 podatności w jej produktach, 4 z nich posiada wysoki priorytet. Podatności: CVE-2019-1649 - umożliwia uwierzytelnionemu, lokalnemu atakującemu zapisanie zmodyfikowanego oprogramowania układowego w komponencie Cisco...
ICS-CERT informuje o podatnościach w ABB
ICS-CERT poinformował o podatności w produktach ABB. Podatności: CVE-2019-18253 - poprzez spreparowaną ścieżkę w określonym żądaniu atakujący może uzyskać dostęp do zarządzania plikami. Podatne produkty: Relion 670 series, wersja 1p1r26 i wcześniejsze Relion 670...
ICS-CERT informuje o podatnościach w Flexera
ICS-CERT poinformował o podatności w produktach Flexera. Podatności: CVE-2018-20031, CVE-2018-20032, CVE-2018-20034 - luka umożliwia zdalnemu atakującemu na wysłanie kombinacji komunikatów do lmgrd, powodując zatrzymanie procesu. CVE-2018-20033 - luka umożliwia...
ICS-CERT informuje o podatnościach w Siemens, Omron i ABB
ICS-CERT poinformował o podatności w produktach Siemens, Omron i ABB. Producent: Siemens Podatności: CVE-2019-13939 - wysłanie spreparowanego pakietu DHCP umożliwia atakującemu wpływ na dostępność i integralność urządzeń. Podatne produkty: Nucleus NET, wszystkie...

Mozilla publikuje nowe aktualizacje zabezpieczeń dla Firefox (71) i Firefox ESR (68.3)
Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 71 i Firexfox ESR 68.3. Naprawionych zostało 6 luk z wysokim priorytetem. CVE-2019-11756 - nieprawidłowe przeliczanie sesji tokena może spowodować warunek odmowy usługi. CVE-2019-13722 - podczas...

Google publikuje aktualizację zabezpieczeń systemu Android 12/2019
Google opublikowało grudniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 42 podatności tego systemu, w tym 6 krytycznych. CVE Severity Updated AOSP versions Framework CVE-2019-2232 Critical 8.0, 8.1, 9, 10 CVE-2019-9464 High 10...

ICS-CERT informuje o podatnościach w ABB
ICS-CERT poinformował o podatności w produktach ABB. Podatności: CVE-2019-18253 - poprzez spreparowaną ścieżkę w określonym żądaniu atakujący może uzyskać dostęp do zarządzania plikami. Podatne produkty: Relion 670 series, wersja 1p1r26 i wcześniejsze Relion 670...

Cisco publikuje nowe aktualizacje
Firma Cisco wydała aktualizacje naprawiające 18 podatności w jej produktach, 4 z nich posiada wysoki priorytet. Podatności: CVE-2019-1649 - umożliwia uwierzytelnionemu, lokalnemu atakującemu zapisanie zmodyfikowanego oprogramowania układowego w komponencie Cisco...

ICS-CERT informuje o podatnościach w Flexera
ICS-CERT poinformował o podatności w produktach Flexera. Podatności: CVE-2018-20031, CVE-2018-20032, CVE-2018-20034 - luka umożliwia zdalnemu atakującemu na wysłanie kombinacji komunikatów do lmgrd, powodując zatrzymanie procesu. CVE-2018-20033 - luka umożliwia...