Podatność RCE w OpenWRT
ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...
Aktualizacja dla Adobe Creative Cloud Desktop Application
Produkt Creative Cloud Desktop Application, wersja 5.0 i wcześniejsze Numer CVE CVE-2020-3808 Krytyczność Krytyczna Opis Błąd typu Time-of-check to time-of-use (TOCTOU) umożliwia atakującemu usunięcie dowolnego pliku. Link...
0day w Windows Adobe Type Manager Library
Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
Cisco publikuje nowe aktualizacje dla router’ów VEDGE
ProduktCisco SD-WAN Solution software, wersje wcześniejsze niż 19.2.2: vBond Orchestrator SoftwarevEdge 100 Series RoutersvEdge 1000 Series RoutersvEdge 2000 Series RoutersvEdge 5000 Series RoutersvEdge Cloud Router PlatformvManage Network Management SystemvSmart...
Aktualizacja dla wielu produktów Adobe
ProduktAdobe Experience Manager, 6.5 i wersje wcześniejszeNumer CVECVE-2020-3769 KrytycznośćWysokaOpisLuka typu "Server-side request forgery (SSRF)" może prowadzić do ujawnienia wrażliwych...
VMware publikuje biuletyn bezpieczeństwa VMSA-2020-0005
ProduktVMware Workstation Pro / Player VMware Fusion Pro / Fusion VMware Remote Console for Mac VMware Horizon Client for MacVMware Horizon Client for Windows Numer CVECVE-2020-3950 Krytyczność7.3 / 10Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:LOpisNiewłaściwe...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny