utworzone przez RobSec | mar 31, 2020 | Podatności
Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
utworzone przez RobSec | mar 24, 2020 | Podatności
Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
utworzone przez RobSec | sty 20, 2020 | IT, Podatności
Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
utworzone przez RobSec | gru 19, 2019 | Aktualizacje, Podatności
Produkt Microsoft SharePoint Server 2019Numer CVE CVE-2019-1442 Krytyczność5.5 /10Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N OpisLuka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba...
utworzone przez RobSec | gru 19, 2019 | ICS, Podatności
Produkt GE S2020/S2020G Fast Switch 61850 wersje do 07A03 Numer CVE CVE-2019-18267 Krytyczność4.6 / 10Wektor CVSS AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N Opis Osoba atakująca może wstrzyknąć dowolny skrypt JavaScript w specjalnie spreparowanym żądaniu HTTP, które może...
utworzone przez RobSec | lis 15, 2019 | Aktualizacje, Podatności
Firma Symantec poinformowała o aktualizacjach łatających luki bezpieczeństwa w Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) oraz Symantec Mail Security for MS Exchange...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny