Firma Cisco poinformowała o krytycznych podatnościach WebEx i UCS Director. Cisco WebEx Business Suite, Meetings, Meetings Server Podatność CVE-2018-0112 umożliwia uwierzytelnionemu, zdalnemu napastnikowi wykonać dowolny kod przez wysłanie odpowiednio spreparowanego pliku .swf . Dostępne są aktualizacje. Informacje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs Cisco Unified…
ICS-CERT poinformował o nowych podatnościach w produktach Rockwell Automation Producent: Rockwell Automation Produkty, których dotyczą podatności: Następujące wersje przełączników Allen-Bradley Stratix i ArmorStratix używają wrażliwej wersji Cisco IOS lub IOS XE: • Allen-Bradley Stratix 5400 Industrial Ethernet Switches, versions 15.2(6)E0a…
ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric Producent: Schneider Electric Produkty, których dotyczą podatności: InduSoft Web Studio v8.1 i wcześniejsze wersje InTouch Machine Edition 2017 v8.1 i wcześniejsze wersje Skutki wykorzystania podatności: . Zdalny intruz mógł wysłać starannie…
ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric Producent: Schneider Electric Produkty, których dotyczą podatności: Triconex Tricon, model 3008 Skutki wykorzystania podatności: . Skuteczne wykorzystanie tych luk może spowodować błędne informacje lub kontrolę Systemu Bezpieczeństwa, skutkiem czego może być…
W dniu 28 marca 2018 roku, firma Drupal opublikowała aktualizacje bezpieczeństwa, łatające wysoce krytyczną podatność CVE-2018-7600, o czym Zespół CERT już informował. Drupal to system zarządzania treścią o otwartym kodzie źródłowym (CMS), który jest używany przez ponad milion witryn na…