Oracle: groźny 0day na serwery WebLogic

Oracle: groźny 0day na serwery WebLogic

Krytyczną podatność CVE-2018-2628 serwera Oracle WebLogic wciąż można wykorzystać do ataku umożliwiającego zdalne wykonanie kodu. Oracle w kwietniowym biuletynie bezpieczeństwa wydało do niej poprawkę, ale specjaliści od cyberbezpieczeństwa szybko wykazali, że jest...
Podatności w produktach WECON Technology Co.

Podatności w produktach WECON Technology Co.

ICS-CERT poinformował o nowych podatnościach w produktach WECON Producent: WECON Technology Produkty, których dotyczą podatności: WECON LeviStudioU wersja 1.10 part of Wecon LeviStudioU 1.8.29 i wcześniejsze PI Studio HMI Project Programmer Build: listopad 11, 2017 i...
Advantech WebAccess HMI Designer

Advantech WebAccess HMI Designer

ICS-CERT poinformował o nowych podatnościach w produktach Advantech Producent: Advantech Produkty, których dotyczą podatności: Advantech WebAccess HMI Designer, wersja 2.1.7.32 i wcześniejsza. Podatności: Powiązane z buforem pamięci:przepełnienie,zapis po za obszarem....
Siemens SIMATIC WinCC OA Operator IOS App

Siemens SIMATIC WinCC OA Operator IOS App

ICS-CERT poinformował o nowych podatnościach w produktach Siemens Producent: Siemens Produkty, których dotyczą podatności: SIMATIC WinCC OA Operator iOS App: wszystkie wersje Skutki wykorzystania podatności: . Uzyskanie dostępu do poufnych informacji Opis podatności:...
Możliwość pobierania plików z WD My Cloud EX2 Ultra

Możliwość pobierania plików z WD My Cloud EX2 Ultra

W środę, 25 kwietnia, firma Trustwave opublikowała ostrzeżenie skierowane do posiadaczy WD My Cloud EX2 Ultra, serwera NAS. Okazuje się, że domyślna konfiguracja dysku My Cloud EX2 umożliwia wszystkim nieuwierzytelnionym lokalnym użytkownikom sieci na pobieranie...