ICS-CERT informuje o podatnościach w produktach Treck Inc.

ICS-CERT informuje o podatnościach w produktach Treck Inc.

ProduktTreck TCP/IP dla:IPv4IPv6UDPDNSDHCPTCPICMPv4ARP Numer CVE CVE-2020-11896 Krytyczność10 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H OpisNiewłaściwa obsługa parametru długości w komponencie IPv4 / UDP podczas obsługi pakietu wysłanego przez...
Aktualizacje dla systemów Windows i Windows Server

Aktualizacje dla systemów Windows i Windows Server

Opublikowane zostały nowe aktualizacje dla systemów Windows i Windows Server naprawiające 2 krytyczne podatności. Pierwsza z nich (CVE-2018-8626) dotyczy serwera DNS, który jest podatny na przepełnienie bufora na stercie. Wykorzystanie podatności pozwala na wykonanie...
Podatność w oprogramowaniu BIND

Podatność w oprogramowaniu BIND

Firma Internet Systems Consortium opublikowała informacje o podatności w najpopularniejszym serwerze DNS, BIND. Rzadko używana funkcja serwera może spowodować zablokowanie usługi (DoS). CVE-2018-5740 – “deny-answer-aliases” jest to rzadko używana...
Podatności dnsmasq w urządzeniach Siemens SCALANCE

Podatności dnsmasq w urządzeniach Siemens SCALANCE

ICS-CERT poinformował o podatnościach dnsmasq (CVE-2017-13704, CVE-2017-14495, CVE-2017-14496, CVE-2017-14491 ) w urządzeniach Siemens SCALANCE: W1750D, M800 i S615. Aktualnie nie ma dostępnej poprawki. Siemens rekomenduje następujące działania zaradcze: dla SCALANCE...