utworzone przez Robert Borys | lut 28, 2018 | Aktualizacje, Podatności
Firma Duo Security poinformowała o podatności implementacji standardu SAML (Security Assertion Markup Language) – języka opartego na XML, służącego do wymiany danych o uwierzytelnianiu i autoryzacji. Podatność umożliwia zalogowanie się jako inny użytkownik przez...
utworzone przez Robert Borys | lut 28, 2018 | Aktualizacje, Podatności
Firma SUSE poinformowała o aktualizacji jądra systemu operacyjnego SUSE Linux Enterprise 11 SP4. Zawarto w niej między innymi poprawkę do podatności dotyczącej procesorów Intela – CVE-2017-5715 (Spectre). Pozostałe 8 załatanych podatności to: CVE-2018-5332,...
utworzone przez Robert Borys | lut 28, 2018 | ICS
Firma Delta Electronics poinformowała o podatnościach w zabezpieczeniach oprogramowania do programowania sterowników PLC: WPLSoft w wersji 2.45.0 i wcześniejszych. Wykorzystanie tych podatności może umożliwić atakującemu zdalne wykonanie kodu lub spowodować awarię...
utworzone przez Robert Borys | lut 28, 2018 | ICS
Firma Siemens informuje o podatności urządzeń SIMATIC, korzystających z wersji modułu Trusted Platform Module (TPM) firmy Infineon. Luka może umożliwić atakującym przeprowadzenie ataków kryptograficznych na urządzenie. Siemens zaleca uruchomienie ich w chronionym...
utworzone przez Robert Borys | lut 28, 2018 | ICS
Firma Emerson Process Management LLLP opublikowała informacje o podatności dotyczącej oprogramowania rodziny sterowników RTD SCADA, sterowników PLC, komputerów PAC (ControlWave Micro [ProConOS v.4.01.280] – oprogramowanie CWM v.05.78.00 i wcześniejsze)....