utworzone przez | Sty 11, 2019 | Uncategorized
ICS-CERT poinformował o podatności w produktach Emerson, Omron, Pilz i Tridium. Producent: Emerson Podatności: CVE-2018-19021 – spreparowany skrypt pozwala ominąć uwierzytelnianie prowadząc do ataku typu DoS. Podatne produkty: DeltaV DCS, wersje 11.3.1, 11.3.2,...
utworzone przez | Gru 18, 2018 | Aktualizacje, Podatności, Uncategorized
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0031 Podatności: CVE-2018-6978 – eskalacja uprawnień Produkty: vRealize Operations (vROps) CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i...
utworzone przez | Wrz 24, 2018 | Podatności, Uncategorized
Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 62.0.2, Firefox ESR 60.2.1. Opis podatności: CVE-2018-12385 – awaria w TransportSecurityInfo używana dla protokołu SSL może zostać wywołana przez dane przechowywane w lokalnej pamięci podręcznej w...
utworzone przez Sylwia | Cze 6, 2018 | Uncategorized
Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego,...
utworzone przez Lucas | Kwi 6, 2018 | Uncategorized
Firma Lenovo poinformowała o wydaniu nowych wytycznych dotyczących kontrolerów SPI w chipsetach Intela. Dotyczą one podatności CVE-2017-5703, która umożliwia atakującemu zapobieganie uruchomieniu systemu, spowodowanie jego działania w nietypowy sposób lub wykonanie...
utworzone przez Wiśnia | Paź 16, 2017 | Uncategorized
W dniu 16 października firma Adobe opublikowała poprawkę do aplikacji Adobe Flash Player, która łata groźną podatność CVE-2017-11292, na którą istnieje exploit (0-day). Wykorzystanie podatności umożliwia zdalne wywołanie kodu. CERT PSE zachęca użytkowników i...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny