utworzone przez Robert Borys | sty 30, 2018 | Aktualizacje, Podatności
Firma Lenovo poinformowała o podatności oprogramowania Fingerprint Manager Pro, używanego w systemach Windows 7, 8 i 8.1 do obsługi czytników linii papilarnych w laptopach tej firmy. Podatność CVE-2017-3762 wynika ze stosowania słabego algorytmu szyfrowania danych...
utworzone przez Robert Borys | sty 30, 2018 | Aktualizacje, Podatności
Firma Cisco poinformowała o bardzo groźnej podatności CVE-2018-0101 w oprogramowaniu Cisco ASA (ocena CVSS 10/10). Podatność funkcji SSL VPN umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi restart urządzenia, wywołanie kodu a nawet przejęcie kontroli nad...
utworzone przez Robert Borys | sty 26, 2018 | Aktualizacje, Podatności
Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.6 . Aktualizacja zawiera poprawki bezpieczeństwa do 10 podatności, w tym jednej krytycznej: CVE-2018-5089: Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6,...
utworzone przez Robert Borys | sty 25, 2018 | ICS
Firma Siemens poinformowała o podatnościach i aktualizacjach do oprogramowania TeleControl Server Basic. CVE-2018-4836 – napastnik z niskimi uprawnieniami do dostępu do serwera przez port TCP 8000 może eskalować uprawnienia i uzyskać uprawnienia...
utworzone przez Robert Borys | sty 25, 2018 | ICS
ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Advantech WebAccess/SCADA. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Podatności: CVE-2018-5445 – możliwość zapisu do...