Coronavirus wykorzystywany przez cyberprzestępców
Cyberprzestępcy wykorzystują sytuację kryzysową wywołaną przez epidemie Coronavirusa. Posługują się wieloma metodami aby wywołać niepokój czy zainteresowanie oraz wyłudzić od nas dane i pieniądze. Użytkownicy szukają w Internecie informacji na temat rozprzestrzeniania...
Podatność w Beaver i Elementor Addons umożliwiają przejęcie strony WordPress
Używanie w niezaktualizowanej wersji wtyczek "Ultimate Addons for Beaver Builder" lub "Ultimate Addons for Elementor" umożliwia przejęcie Twojej witryny. Badacze wykryli krytyczną, łatwą do wykorzystania podatność związaną z obejściem uwierzytelnienia, która może...
Podatności Schneider Electric Modicon
Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...
Google publikuje aktualizację zabezpieczeń systemu Android 04/2020
Google opublikowało kwietniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 55 podatności tego systemu, w tym 13 krytyczne. CVE Severity Updated AOSP versions Framework CVE-2020-0080 High 10 CVE-2020-0081 High 8.0, 8.1, 9, 10...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Firefox (74) i Firefox ESR (68.6)-krytyczne podatności
ProduktFirefox < 74Firefox ESR < 68.6 Numer CVECVE-2020-6819KrytycznośćKrytycznaOpisNa chwilę obecną Mozilla nie publikuje szczegółów błedu. Powiązany jest on z nieumyślnym wykorzystaniem bloków pamięci przez program kiedy uruchomiony jest...
Cisco publikuje nowe aktualizacje dla Cisco Unified Contact Center Express
ProduktCisco Unified Contact Center Express < 12.5(1) Numer CVE CVE-2019-1888 Krytyczność 7.2 / 10Wektor CVSS AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HOpis Luka w interfejsie internetowym może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przesyłanie dowolnych...
ICS-CERT informuje o podatnościach w wielu produktach
ProduktGE Digital CIMPLICITY, wersja 10.0 i wcześniejsze Numer CVE CVE-2020-6992 Krytyczność 6.0 / 10Wektor CVSS AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H Opis Luka związana z eskalacją uprawnień umożliwia uwierzytelnionemu atakującemu modyfikację systemu, co może...
ICS-CERT informuje o podatnościach w Advantech
ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...
ICS-CERT informuje o podatnościach w Schneider Electric i VISAM
ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...
Należymy do:
Podatności
Projekt:NoMoreRansom
ICS-CERT informuje o podatnościach w wielu produktach
ProduktGE Digital CIMPLICITY, wersja 10.0 i wcześniejsze Numer CVE CVE-2020-6992 Krytyczność 6.0 / 10Wektor CVSS AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H Opis Luka związana z eskalacją uprawnień umożliwia uwierzytelnionemu atakującemu modyfikację systemu, co może...
Google publikuje aktualizację zabezpieczeń systemu Android 04/2020
Google opublikowało kwietniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 55 podatności tego systemu, w tym 13 krytyczne. CVE Severity Updated AOSP versions Framework CVE-2020-0080 High 10 CVE-2020-0081 High 8.0, 8.1, 9, 10...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Firefox (74) i Firefox ESR (68.6)-krytyczne podatności
ProduktFirefox < 74Firefox ESR < 68.6 Numer CVECVE-2020-6819KrytycznośćKrytycznaOpisNa chwilę obecną Mozilla nie publikuje szczegółów błedu. Powiązany jest on z nieumyślnym wykorzystaniem bloków pamięci przez program kiedy uruchomiony jest...
Cisco publikuje nowe aktualizacje dla Cisco Unified Contact Center Express
ProduktCisco Unified Contact Center Express < 12.5(1) Numer CVE CVE-2019-1888 Krytyczność 7.2 / 10Wektor CVSS AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HOpis Luka w interfejsie internetowym może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przesyłanie dowolnych...
Google publikuje aktualizację zabezpieczeń przeglądarki Chrome 80.0.3987.162
ProduktChrome < 80.0.3987.162 Chromium < 80.0.3987.162 Numer CVECVE-2020-6450 CVE-2020-6451KrytycznośćWysokaOpisLuka typu "Use after free" w WebAudio. Numer CVE CVE-2020-6452 Krytyczność WysokaOpis Przepełnienie sterty w media....