• Twitter
  • RSS
CERT PSE
  • Główna
  • Publikacje
    • Blog
    • ICS-Systemy przemysłowe
    • Aktualizacje
    • Artykuł
    • Alerty
    • Podatności
  • O nas
    • Klucz PGP
    • RFC2350
    • TLP
  • Partnerzy
  • Kontakt
  • English corner
Zaznacz stronę

Podatność 0day platformy Liferay

utworzone przez Robert Borys | maj 14, 2018 | IT, Podatności

Platforma CMS Liferay w wersjach do 6.2.x posiada groźną podatność CVE-2018-10795 edytora FCKEditor, która umożliwia wgranie dowolnego pliku na serwer i jego wykonanie. CERT PSE zaleca używanie aktualnej wersji tego systemu.

Źródło: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10795

sluchawka +48 22242 1996
sluchawka +48 571 207 996
email cert@pse.pl
klodka klucz publiczny

Tagi

0day abb adobe advantech aktualizacja aktualizacje android apache apple chrome cisco Delta Electronics firefox firefox esr fuji electric General Electric google Hitachi HPE ics-cert intel ios linux macOS microsoft Microsoft Edge mitsubishi electric moxa mozilla omron Oracle Phoenix Contact Podatności Qualcomm ransomware Rockwell Automation sap schneider electric siemens simatic Spectre vmware windows Wordpress Workstation

Kategorie

  • Aktualizacje
  • Alert
  • Alerty
  • Artykuł
  • ICS
  • IT
  • Opublikowane raporty
  • Podatności
  • Porozumienie o współpracy
  • Prasa
  • Uncategorized
  • Główna
  • Publikacje
  • O nas
  • Partnerzy
  • Kontakt
  • English corner
  • Twitter
  • RSS
CERT PSE