ICS-CERT informuje o podatnościach w produktach LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas. Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, wyciek danych lub awarię systemu. Producent: LCDS Podatności: CVE-2018-18988 - otwarcie...
Linux – luki w pamięci
Badacze ujawnili trzy luki (CVE-2018-16864 - przepełnienie bufora na stosie, CVE-2018-16865 - wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 - wyjście poza zakres), mające wpływ na usługę "systemd", podstawowy składnik systemu Linux, który zarządza...
ICS-CERT informuje o podatnościach w produktach Emerson, Omron, Pilz i Tridium
ICS-CERT poinformował o podatności w produktach Emerson, Omron, Pilz i Tridium. Producent: Emerson Podatności: CVE-2018-19021 - spreparowany skrypt pozwala ominąć uwierzytelnianie prowadząc do ataku typu DoS. Podatne produkty: DeltaV DCS, wersje 11.3.1, 11.3.2,...
ICS-CERT informuje o podatnościach w produktach Schneider Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric. Producent: Schneider Electric Podatności: CVE-2018-7817 - use-after-free, otwarcie spreparowanego pliku Zelio Soft może pozwolić na zdalne wykonanie kodu. Podatne produkty: Zelio Soft 2 wersja...
Google publikuje aktualizację zabezpieczeń systemu Android 01/2019
Google opublikowało styczniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 27 podatności tego systemu, w tym 2 krytycznych. Krytyczne podatności: CVE-2018-9583, CVE-2018-11847. Pozostałe: CVE-2018-9582, CVE-2018-9584, CVE-2018-9585,...
Aktualizacje dla systemów Windows i Windows Server
Opublikowane zostały nowe aktualizacje dla systemów Windows i Windows Server naprawiające 2 krytyczne podatności. Pierwsza z nich (CVE-2018-8626) dotyczy serwera DNS, który jest podatny na przepełnienie bufora na stercie. Wykorzystanie podatności pozwala na wykonanie...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny