Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Cisco Systems
Kritično
Otkrivena je ranjivost u DMo (Data-in-Motion) procesu Cisco IOx softvera aplikacijskog okruženja. Ranjivost je uzrokovana nedostatnom provjerom graničnih vrijednosti parametara unutar DMo procesu, a potencijalnom udaljenom neautenticiranom napadaču pruža mogućnost izvršavanja programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
23.03.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u kodu razvojne web platforme CAF (Cisco application-hosting framework) komponente Cisco IOx aplikacijskog okruženja. Ranjivost je posljedica neodgovarajuće provjere ulaznih parametara, a neautenticiranim udaljenim napadačima omogućuje čitanje bilo koje CAF datoteke u virtualnoj inačici okruženja pokrenute na zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
23.03.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u Cisco application-hosting framework (CAF) komponenti Cisco IOx aplikacijskog okruženja. Ranjivost je uzrokovana nedovoljnom provjerom unesenih korisničkih parametara aplikacijskih paketa. Potencijalni napadač koji uspije postaviti maliciozni paket unutar Cisco IOx softvera ranjivost bi mogao iskoristiti za modificiranje proizvoljnih datoteka. Utjecaj ranjivosti ograničen je na virtualno okruženje te nema utjecaj na usmjernike koji poslužuju Cisco IOx.
23.03.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u DHCP kodu Zero Touch Provisioning funkcionalnosti Cisco ASR 920 serije usmjerivača. Ranjivost je uzrokovana neispravnim formatom znakovnog niza prilikom obrade posebno oblikovanih DHCP paketa za Zero Touch Provisioning. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanih DHCP paketa prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
23.03.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u razvojnoj web platformi Cisco IOS XE softvera. Ranjivost je uzrokovana nepravilnom provjerom unesenih korisničkih HTTP parametara, što bi potencijalni udaljeni autenticirani napadač mogao zloupotrijebiti za izvršavanje proizvoljnih naredbi s privilegijama root korisnika. Savjetuje se ažuriranje izdanim zakrpama.
23.03.2017

Pages