Reporty - VA2AM

[TLP:CLEAR] CrushFTP opravuje 1 kritickú zraniteľnosť

CVSS 9.8 (Critical)

Publikované dňa 9. 5. 2024.

[TLP:CLEAR] Aiohttp 3.9.4 opravuje DoS zranitelnost

CVSS 7.5 (High)

Publikováno dne 2. 5. 2024.

[TLP:CLEAR] GitLab verzemi 16.11.1, 16.10.4 a 16.9.6 opravuje 5 zranitelností

CVSS 8.5 (High)

Publikováno dne 2. 5. 2024.

[TLP:CLEAR] Cisco Adaptive Security Appliance a Firepower Threat Defense Software opravují 3 zranitelnosti

CVSS 8.6 (High)

Publikováno dne 29. 4. 2024.

[TLP:CLEAR] QNAP opravuje 2 kritické a 1 vysoko závažnú zraniteľnosť

CVSS 10.0 (Critical)

Publikované dňa 29. 4. 2024.

[TLP:CLEAR] Libreswan 4.15 opravuje zranitelnost umožňující DoS

Publikováno dne 25. 4. 2024.

[TLP:CLEAR] Citrix uberAgent 7.1.2 opravuje závažnou zranitelnost

CVSS 7.3 (High)

Publikováno dne 24. 4. 2024.

[TLP:CLEAR] GitHub Enterprise Server 3.12.2 opravuje 4 zranitelnosti

CVSS 8.0 (High)

Publikováno dne 22. 4. 2024.

[TLP:CLEAR] ClamAV opravuje 1 zraniteľnosť

CVSS 7.5 (High)

Publikované dňa 19. 4. 2024.

[TLP:CLEAR] Cisco IOS, IOS XE a IMC opravuje 3 zraniteľnosti

CVSS 8.8 (High)

Publikované dňa 18. 4. 2024.

[TLP:CLEAR] Ivanti Avalanche 6.4.3 opravuje 27 zranitelností, z toho 2 kritické

CVSS 9.8 (Critical)

Publikováno dne 18. 4. 2024.

[TLP:CLEAR] Atlassian Confluence Data Center opravuje 1 zraniteľnosť

CVSS 8.8 (High)

Publikované dňa 18. 4. 2024.

[TLP:CLEAR] SolarWinds Serv-U 15.4.2 opravuje vysoce závažnou zranitelnost

CVSS 8.4 (High)

Publikováno dne 18. 4. 2024.

[TLP:CLEAR] PuTTY 0.81 a odvozené opravují zranitelnost umožňující odhalení privátních klíčů

Publikováno dne 18. 4. 2024.

[TLP:CLEAR] Linux Kernel Netfilter opravuje 1 zraniteľnosť

CVSS 7.8 (High)

Publikované dňa 15. 4. 2024.

[TLP:CLEAR] Palo Alto Networks v PAN-OS opravuje 1 kritickú zraniteľnosť

CVSS 9.8 (Critical)

Publikované dňa 12. 4. 2024.

[TLP:CLEAR] SolarWinds Access Rights Manager verzí 2023.2.3 opravuje 5 zranitelností

CVSS 9.6 (Critical)

Publikováno dne 12. 4. 2024.

[TLP:CLEAR] MinIO opravuje 1 zraniteľnosť

CVSS 8.8 (High)

Publikované dňa 12. 4. 2024.

[TLP:CLEAR] GitLab verzemi 16.10.2, 16.9.4 a 16.8.6 opravuje 4 zranitelnosti

CVSS 8.7 (High)

Publikováno dne 12. 4. 2024.

[TLP:CLEAR] XWiki opravuje 12 zraniteľností, z toho je 10 kritických

CVSS 10.0 (Critical)

Publikované dňa 11. 4. 2024.

[TLP:CLEAR] Node.js opravuje vysoce závažnou zranitelnost

Publikováno dne 11. 4. 2024.

[TLP:CLEAR] Ivanti Connect Secure and Policy Secure opravujú 4 zraniteľnosti

CVSS 8.2 (High)

Publikované dňa 5. 4. 2024.

[TLP:CLEAR] Cockpit opravuje 1 zraniteľnosť

CVSS 7.3 (High)

Publikované dňa 5. 4. 2024.

[TLP:CLEAR] VMware SD-WAN Edge a SD-WAN Orchestrator opravují 3 zranitelnosti

CVSS 7.4 (High)

Publikováno dne 5. 4. 2024.

[TLP:CLEAR] Apache HTTP server 2.4.59 opravuje 3 zraniteľnosti

CVSS 5.9 (Medium)

Publikované dňa 5. 4. 2024.

[TLP:CLEAR] PostgreSQL pgJDBC a EDB pgJDBC opravují kritickou zranitelnost

CVSS 10.0 (Critical)

Publikováno dne 5. 4. 2024.

[TLP:CLEAR] Cisco opravuje 15 zraniteľností v rôznych produktoch

CVSS 8.6 (High)

Publikované dňa 4. 4. 2024.

[TLP:CLEAR] Curl verzí 8.7.0 opravuje 4 zranitelnosti

Publikováno dne 3. 4. 2024.

[TLP:CLEAR] Xz/liblzma 5.6.0 a 5.6.1 obsahujú backdoor

CVSS 10.0 (Critical)

Publikované dňa 29. 3. 2024.

[TLP:CLEAR] Splunk Enterprise opravuje 2 zraniteľnosti

CVSS 8.1 (High)

Publikované dňa 28. 3. 2024.

[TLP:CLEAR] Elasticsearch opravuje 2 zraniteľnosti

CVSS 4.9 (Medium)

Publikované dňa 28. 3. 2024.

[TLP:CLEAR] GitLab CE a EE opravuje 2 zraniteľnosti

CVSS 8.7 (High)

Publikované dňa 28. 3. 2024.

[TLP:CLEAR] Emacs 29.3 opravuje 4 zranitelnosti

Publikováno dne 27. 3. 2024.

[TLP:CLEAR] ArubaOS-Switch opravuje 1 zraniteľnosť

CVSS 4.9 (Medium)

Publikované dňa 27. 3. 2024.

[TLP:CLEAR] Firefox 115.9.1 ESR a 124.0.1 opravujú kritické zraniteľnosti

CVSS 8.1 (High)

Publikované dňa 25. 3. 2024.

[TLP:CLEAR] GnuTLS 3.8.4 opravuje 2 zraniteľnosti (Key disclosure + DoS)

CVSS 7.4 (High)

Publikované dňa 26. 3. 2024.

[TLP:CLEAR] GitHub Enterprise Server 3.12.1 opravuje 4 zranitelnosti

CVSS 9.1 (Critical)

Publikováno dne 28. 3. 2024.

[TLP:CLEAR] Ivanti Standalone Sentry opravuje 1 kritickú zraniteľnosť

CVSS 9.6 (Critical)

Publikované dňa 22. 3. 2024.

[TLP:CLEAR] LabVIEW opravuje 5 zranitelností

CVSS 7.8 (High)

Publikováno dne 21. 3. 2024.

[TLP:CLEAR] Mattermost opravuje 1 vysoko závažnú zraniteľnosť

CVSS 8.8 (High)

Publikované dňa 21. 3. 2024.

[TLP:CLEAR] VMware opravuje 2 zranitelnosti v produktech Spring Security a Spring Framework

CVSS 8.2 (High)

Publikováno dne 20. 3. 2024.

[TLP:CLEAR] AIOHTTP (knižnica pre Python) opravuje 1 zraniteľnosť

CVSS 5.9 (Medium)

Publikované dňa 18. 3. 2024.

[TLP:CLEAR] Kubernetes opravuje 1 zraniteľnosť

CVSS 7.2 (High)

Publikované dňa 18. 3. 2024.

[TLP:CLEAR] Checkmk Windows agent opravuje vysoce závažnou zranitelnost

CVSS 8.8 (High)

Publikováno dne 18. 3. 2024.

[TLP:CLEAR] MongoDB opravuje vysoce závažnou zranitelnost

CVSS 8.8 (High)

Publikováno dne 14. 3. 2024.

[TLP:CLEAR] Ethercat Zeek Plugin opravuje kritické zranitelnosti

CVSS 9.8 (Critical)

Publikováno dne 18. 3. 2024.

[TLP:CLEAR] Squid Web Cache opravuje 1 zraniteľnosť

CVSS 8.6 (High)

Publikované dňa 12. 3. 2024.

[TLP:CLEAR] GitLab CE a EE opravuje 2 zraniteľnosti

CVSS 7.7 (High)

Publikované dňa 11. 3. 2024.

[TLP:CLEAR] VMware opravuje několik zranitelností v produktech ESXi, Workstation, Fusion a Cloud Foundation

CVSS 9.3 (Critical)

Publikováno dne 11. 3. 2024.

[TLP:CLEAR] ArubaOS opravuje 7 zraniteľností

CVSS 7.2 (High)

Publikované dňa 8. 3. 2024.

[TLP:CLEAR] SolarWinds Security Event Manager opravuje RCE zranitelnost

CVSS 8.8 (High)

Publikováno dne 5. 3. 2024.

[TLP:CLEAR] Adobe FrameMaker Publishing Server opravuje kritickou zranitelnost

CVSS 9.8 (Critical)

Publikováno dne 28. 2. 2024.

[TLP:CLEAR] VMware opravuje zranitelnost v produktu Spring Framework

CVSS 8.1 (High)

Publikováno dne 27. 2. 2024.

[TLP:CLEAR] Atlassian opravuje 2 zranitelnosti

CVSS 8.5 (High)

Publikováno dne 27. 2. 2024.

[TLP:CLEAR] GitLab CE a EE opravuje 8 zraniteľností

CVSS 8.7 (High)

Publikované dňa 5. 3. 2024.

[TLP:CLEAR] Fortinet opravuje 3 zraniteľnosti

CVSS 8.8 (High)

Publikované dňa 27. 2. 2024.

[TLP:CLEAR] Ivanti opravuje 2 vysoce závažné zranitelnosti v produktech Ivanti Connect Secure, Ivanti Policy Secure a Ivanti Neurons

CVSS 8.8 (High)

Publikováno dne 27. 2. 2024.

[TLP:CLEAR] Mastodon opravuje 1 zraniteľnosť

CVSS 9.4 (Critical)

Publikované dňa 22. 2. 2024.

CESNET reporty o zraniteľnostiach

[TLP:CLEAR] CrushFTP opravuje 1 kritickú zraniteľnosť

CVSS 9.8 (Critical)

[TLP:CLEAR] Aiohttp 3.9.4 opravuje DoS zranitelnost

CVSS 7.5 (High)

[TLP:CLEAR] GitLab verzemi 16.11.1, 16.10.4 a 16.9.6 opravuje 5 zranitelností

CVSS 8.5 (High)

[TLP:CLEAR] Cisco Adaptive Security Appliance a Firepower Threat Defense Software opravují 3 zranitelnosti

CVSS 8.6 (High)

[TLP:CLEAR] QNAP opravuje 2 kritické a 1 vysoko závažnú zraniteľnosť

CVSS 10.0 (Critical)

[TLP:CLEAR] Libreswan 4.15 opravuje zranitelnost umožňující DoS

[TLP:CLEAR] Citrix uberAgent 7.1.2 opravuje závažnou zranitelnost

CVSS 7.3 (High)

[TLP:CLEAR] GitHub Enterprise Server 3.12.2 opravuje 4 zranitelnosti

CVSS 8.0 (High)

[TLP:CLEAR] ClamAV opravuje 1 zraniteľnosť

CVSS 7.5 (High)

[TLP:CLEAR] Cisco IOS, IOS XE a IMC opravuje 3 zraniteľnosti

CVSS 8.8 (High)

[TLP:CLEAR] Ivanti Avalanche 6.4.3 opravuje 27 zranitelností, z toho 2 kritické

CVSS 9.8 (Critical)

[TLP:CLEAR] Atlassian Confluence Data Center opravuje 1 zraniteľnosť

CVSS 8.8 (High)

[TLP:CLEAR] SolarWinds Serv-U 15.4.2 opravuje vysoce závažnou zranitelnost

CVSS 8.4 (High)

[TLP:CLEAR] PuTTY 0.81 a odvozené opravují zranitelnost umožňující odhalení privátních klíčů

[TLP:CLEAR] Linux Kernel Netfilter opravuje 1 zraniteľnosť

CVSS 7.8 (High)

[TLP:CLEAR] Palo Alto Networks v PAN-OS opravuje 1 kritickú zraniteľnosť

CVSS 9.8 (Critical)

[TLP:CLEAR] SolarWinds Access Rights Manager verzí 2023.2.3 opravuje 5 zranitelností

CVSS 9.6 (Critical)

[TLP:CLEAR] MinIO opravuje 1 zraniteľnosť

CVSS 8.8 (High)

[TLP:CLEAR] GitLab verzemi 16.10.2, 16.9.4 a 16.8.6 opravuje 4 zranitelnosti

CVSS 8.7 (High)

[TLP:CLEAR] XWiki opravuje 12 zraniteľností, z toho je 10 kritických

CVSS 10.0 (Critical)

[TLP:CLEAR] Node.js opravuje vysoce závažnou zranitelnost

[TLP:CLEAR] Ivanti Connect Secure and Policy Secure opravujú 4 zraniteľnosti

CVSS 8.2 (High)

[TLP:CLEAR] Cockpit opravuje 1 zraniteľnosť

CVSS 7.3 (High)

[TLP:CLEAR] VMware SD-WAN Edge a SD-WAN Orchestrator opravují 3 zranitelnosti

CVSS 7.4 (High)

[TLP:CLEAR] Apache HTTP server 2.4.59 opravuje 3 zraniteľnosti

CVSS 5.9 (Medium)

[TLP:CLEAR] PostgreSQL pgJDBC a EDB pgJDBC opravují kritickou zranitelnost

CVSS 10.0 (Critical)

[TLP:CLEAR] Cisco opravuje 15 zraniteľností v rôznych produktoch

CVSS 8.6 (High)

[TLP:CLEAR] Curl verzí 8.7.0 opravuje 4 zranitelnosti

[TLP:CLEAR] Xz/liblzma 5.6.0 a 5.6.1 obsahujú backdoor

CVSS 10.0 (Critical)

[TLP:CLEAR] Splunk Enterprise opravuje 2 zraniteľnosti

CVSS 8.1 (High)

[TLP:CLEAR] Elasticsearch opravuje 2 zraniteľnosti

CVSS 4.9 (Medium)

[TLP:CLEAR] GitLab CE a EE opravuje 2 zraniteľnosti

CVSS 8.7 (High)

[TLP:CLEAR] Emacs 29.3 opravuje 4 zranitelnosti

[TLP:CLEAR] ArubaOS-Switch opravuje 1 zraniteľnosť

CVSS 4.9 (Medium)

[TLP:CLEAR] Firefox 115.9.1 ESR a 124.0.1 opravujú kritické zraniteľnosti

CVSS 8.1 (High)

[TLP:CLEAR] GnuTLS 3.8.4 opravuje 2 zraniteľnosti (Key disclosure + DoS)

CVSS 7.4 (High)

[TLP:CLEAR] GitHub Enterprise Server 3.12.1 opravuje 4 zranitelnosti

CVSS 9.1 (Critical)

[TLP:CLEAR] Ivanti Standalone Sentry opravuje 1 kritickú zraniteľnosť

CVSS 9.6 (Critical)

[TLP:CLEAR] LabVIEW opravuje 5 zranitelností

CVSS 7.8 (High)

[TLP:CLEAR] Mattermost opravuje 1 vysoko závažnú zraniteľnosť

CVSS 8.8 (High)

[TLP:CLEAR] VMware opravuje 2 zranitelnosti v produktech Spring Security a Spring Framework

CVSS 8.2 (High)

[TLP:CLEAR] AIOHTTP (knižnica pre Python) opravuje 1 zraniteľnosť

CVSS 5.9 (Medium)