0day na Internet Explorer

0day na Internet Explorer

Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
Nowe podatności w procesorach Intel

Nowe podatności w procesorach Intel

Produkt Intel® VTune™ Amplifier for Windows przed aktualizacją 8. Numer CVE CVE-2019-14613 Krytyczność8.2 / 10Wektor CVSS AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H OpisNiewłaściwa kontrola dostępu do sterownika może umożliwić lokalnemu użytkownikowi podwyższenie...
Dodatkowa poprawka do Sharepoint

Dodatkowa poprawka do Sharepoint

Produkt Microsoft SharePoint Server 2019Numer CVE CVE-2019-1442 Krytyczność5.5 /10Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N OpisLuka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba...
Podatności: GE S2020/S2020G Fast Switch 61850

Podatności: GE S2020/S2020G Fast Switch 61850

Produkt GE S2020/S2020G Fast Switch 61850 wersje do 07A03 Numer CVE CVE-2019-18267 Krytyczność4.6 / 10Wektor CVSS AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N Opis Osoba atakująca może wstrzyknąć dowolny skrypt JavaScript w specjalnie spreparowanym żądaniu HTTP, które może...
Aktualizacje do Symantec Endpoint Protection

Aktualizacje do Symantec Endpoint Protection

Firma Symantec poinformowała o aktualizacjach łatających luki bezpieczeństwa w Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) oraz Symantec Mail Security for MS Exchange...