utworzone przez Sylwia | Kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
utworzone przez | Wrz 10, 2018 | Alerty, IT, Podatności
Podatność, o której już kiedyś wspominaliśmy, ma wpływ na systemy operacyjne Microsoft Windows 7 i nowsze. a w szczególności na funkcję Advanced Local Procedure Call (ALPC) i pozwala na lokalną eskalację uprawnień (Local Privilege Escalation, LPE). W tym konkretnym...
utworzone przez | Wrz 10, 2018 | Alerty, ICS
Firma Schneider Electric ostrzega przed pendrive’ami dostarczanymi wraz z jej produktami. Pamięć USB dołączona do produktów Conext Combox oraz Conext Battery Monitor powiązanych z energią słoneczną została zainfekowana podczas produkcji u dostawcy zewnętrznego....
utworzone przez | Sie 29, 2018 | Alerty, ICS
ICS-CERT poinformował o nowych podatnościach w produktach firmy ABB i Schneider Electric. Opis podatności: CVE-2018-14805 – uzyskanie dostępu do systemu możliwe jest gdy: LDAP zezwala na anonimowe uwierzytelnienie oraz określone wartości kluczy w eSOMS...
utworzone przez | Sie 28, 2018 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z poziomu USER do poziomu SYSTEM. Will Dormann, który potwierdził tę lukę twierdzi, że luka znajduje się w interfejsie Advanced Local Procedure Call (ALPC). Interfejs ten...
utworzone przez | Sie 22, 2018 | Alerty, ICS
Opis Podatności: CVE-2018-0651 – poprzez przepełnienie bufora może dojść do zatrzymania funkcji zarządzania licencjami lub wykonania dowolnego kodu. Produkty, których dotyczą podatności: ASTPLANNER: wersja R15.01 i wczesniejsze, iDefine dla ProSafe-RS: wersja...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny