Podatność w Beaver i Elementor Addons umożliwiają przejęcie strony WordPress
Używanie w niezaktualizowanej wersji wtyczek "Ultimate Addons for Beaver Builder" lub "Ultimate Addons for Elementor" umożliwia przejęcie Twojej witryny. Badacze wykryli krytyczną, łatwą do wykorzystania podatność związaną z obejściem uwierzytelnienia, która może...
Podatności Schneider Electric Modicon
Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...
Microsoft wydaje dodatkowe poprawki bezpieczeństwa do Internet Explorera i Defendera
Microsoft wydał dwie dodatkowe poprawki, nieujęte w ostatnim Patch Tuesday. CVE-2019-1367 - Scripting Engine Memory Corruption Vulnerability Podatność 0day w Internet Explorer - umożliwia zdalne wywołanie kodu produkty: Internet Explorer 9, 10, 11CVSS Base: 6.4 -...
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2020
W dniu 11 lutego firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 13 nowych poprawek w tym 1 jest krytyczna i 3 ma priorytet "wysoki". CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania niezbędnych...
Nowe podatności od SIEMENS
ProduktOpenPCS 7 V8.1OpenPCS 7 V8.2OpenPCS 7 V9.0 SIMATIC BATCH V8.1 SIMATIC BATCH V8.2 SIMATIC BATCH V9.0 SIMATIC NET PC Software SIMATIC PCS 7 V8.1 SIMATIC PCS 7 V8.2SIMATIC PCS 7 V9.0SIMATIC Route Control V8.1 SIMATIC Route Control V8.2 SIMATIC Route Control...
Lutowy Patch Tuesday Microsoftu
Microsoft 11 lutego 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 99 poprawek bezpieczeństwa, w tym 10 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0674 - Microsoft naprawił aktywnie...
ICS-CERT informuje o podatnościach w Digi International i Synergy Systems & Solutions (SSS)
ProduktConnectPort LTS 32 MEI: firmware wersja 1.4.3, bios wersja 1.2 Numer CVECVE-2020-6975 Krytyczność2.4 / 10Wektor CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N OpisLuka umożliwia atakującemu przesłanie złośliwego pliku do aplikacji.Numer CVECVE-2020-6973 Krytyczność2.4...
ICS-CERT informuje o podatnościach w AutomationDirect
ProduktC-More Touch Panels EA9 < 6.53 Numer CVECVE-2020-6969 Krytyczność10 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H OpisPoświadczenia oraz inne poufne informacje mogą znajdować się w niechronionych plikach....
Podatność w sterowniku Linear eMerge
ProduktLinear eMerge Elite firmware w wersji 1.00-06 Linear eMerge Essential firmware w wersji 1.00-06 Numer CVECVE-2019-7256 Krytyczność10 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H OpisZa pomocą spreparowanego żądania HTTP luka umożliwia zdalnemu,...
Należymy do:
Podatności
Projekt:NoMoreRansom
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2020
W dniu 11 lutego firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 13 nowych poprawek w tym 1 jest krytyczna i 3 ma priorytet "wysoki". CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania niezbędnych...
ICS-CERT informuje o podatnościach w Digi International i Synergy Systems & Solutions (SSS)
ProduktConnectPort LTS 32 MEI: firmware wersja 1.4.3, bios wersja 1.2 Numer CVECVE-2020-6975 Krytyczność2.4 / 10Wektor CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N OpisLuka umożliwia atakującemu przesłanie złośliwego pliku do aplikacji.Numer CVECVE-2020-6973 Krytyczność2.4...
Nowe podatności od SIEMENS
ProduktOpenPCS 7 V8.1OpenPCS 7 V8.2OpenPCS 7 V9.0 SIMATIC BATCH V8.1 SIMATIC BATCH V8.2 SIMATIC BATCH V9.0 SIMATIC NET PC Software SIMATIC PCS 7 V8.1 SIMATIC PCS 7 V8.2SIMATIC PCS 7 V9.0SIMATIC Route Control V8.1 SIMATIC Route Control V8.2 SIMATIC Route Control...
Lutowy Patch Tuesday Microsoftu
Microsoft 11 lutego 2020 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 99 poprawek bezpieczeństwa, w tym 10 oznaczonych jako krytyczne. Najistotniejsze podatności: CVE-2020-0674 - Microsoft naprawił aktywnie...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Firefox (73), Firefox ESR (68.5) i Thunderbird (68.5)
ProduktFirefox < 73Firefox ESR < 68.5 Numer CVECVE-2020-6796KrytycznośćWysokaOpisProces treści w Firefox, może zmodyfikować pamięć współużytkowaną związaną z informacjami o awariach, co może spowodować uszkodzenie...