Cisco – krytyczna podatność w ASAch

Cisco – krytyczna podatność w ASAch

Firma Cisco poinformowała o bardzo groźnej podatności CVE-2018-0101 w oprogramowaniu Cisco ASA (ocena CVSS 10/10). Podatność funkcji SSL VPN umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi restart urządzenia, wywołanie kodu a nawet przejęcie kontroli nad...
Siemens: aktualizacje do TeleControl Server Basic

Siemens: aktualizacje do TeleControl Server Basic

Firma Siemens poinformowała o podatnościach i aktualizacjach do oprogramowania TeleControl Server Basic.   CVE-2018-4836 – napastnik z niskimi uprawnieniami do dostępu do serwera przez port TCP 8000 może eskalować uprawnienia i uzyskać uprawnienia...
Podatności i aktualizacje do Advantech WebAccess/SCADA

Podatności i aktualizacje do Advantech WebAccess/SCADA

ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Advantech WebAccess/SCADA. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Podatności: CVE-2018-5445 – możliwość zapisu do...