utworzone przez RobSec | wrz 25, 2018 | Podatności
Do podatności od firmy Cisco, o których pisaliśmy wczoraj doszło kilka nowych, w tym 3 krytyczne. CVE-2015-6323 – umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi uzyskanie dostępu do podatnego urządzenia. Dotyczy Cisco Identity Service Engine oraz Cisco...
utworzone przez | wrz 24, 2018 | Aktualizacje, Podatności
Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Atakujący mógł ominąć...
utworzone przez | wrz 24, 2018 | Aktualizacje, Podatności
Firma Cisco wypuściła aktualizacje naprawiające 2 krytyczne podatności i jedną oznaczoną jako ważną. CVE-2018-15427 – obecność niedokumentowych, domyślnych danych logowania na konto root. Atakujący mógł zdalnie zalogować się na konto z najwyższymi...
utworzone przez RobSec | wrz 24, 2018 | Podatności, Uncategorized
Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 62.0.2, Firefox ESR 60.2.1. Opis podatności: CVE-2018-12385 – awaria w TransportSecurityInfo używana dla protokołu SSL może zostać wywołana przez dane przechowywane w lokalnej pamięci podręcznej w...
utworzone przez | wrz 17, 2018 | Aktualizacje, Podatności
Zostały opublikowane informacje o nowych podatnościach w Alpine Linux. Jest to popularna dystrybucja głownie używana do budowania kontenerów. Błędy dotyczą managera pakietów apk, a konkretnie funkcji “commit hooks”. Najniebezpieczniejszy błąd pozwala, poprzez atak...
utworzone przez | wrz 17, 2018 | Aktualizacje, Podatności
Opublikowano informacje o wielu podatnościach w PHP. Najpoważniejsze z nich pozwalały atakującemu na wykonanie dowolnego kodu na podatnej maszynie, w kontekście użytkownika, z którego uprawnieniami uruchomiona jest aplikacja. Nieudana próba wykorzystania podatności...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny