Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Ubuntu
Važno
Otkriveni su sigurnosni nedostaci u programskom paketu bash za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim proširenjem naziva host računala (14.04 LTS, 16.04 LTS i 16.10), nesipravnim upravljanjem varijablama okruženja SHELLOPTS i PS4 (14.04 LTS, 16.04 LTS i 16.10), neispravnim upravljanjem naredbom popd te neispravnim upravljanjem značajke "path autocompletion" (Ubuntu 17.04). Ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te zaobilaženje ograničenih ljuski. Savjetuje se ažuriranje izdanim zakrpama.
18.05.2017
Operativni sustav:
Svi, Windows 2008, Windows 2012, Windows 2016, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS
Važno
Otkriveno je nekoliko ranjivosti u popularnom CMS-u WordPress. Potencijalni udaljeni napadači ranjivosti bi mogli zloupotrijebiti za preusmjeravanje na zlonamjerna web sjedišta, zaobilaženje sigurnosnih ograničenja te izvođenje CSRF i XSS napada. Savjetuje se ažuriranje izdanom nadogradnjom.
18.05.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u razvojnoj web platformi Cisco TelePresence IX5000 seriji uređaja uzrokovana nedostatnom provjerom ulaznih parametara. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za pristup proizvoljnim datotekama na pogođenom datotečnom sustavu ranjivog uređaja. Savjetuje se ažuriranje izdanim zakrpama.
18.05.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning proizvoda uzrokovana nedostatnom zaštitom osjetljivih podataka kod odgovaranja HTTP zahtjevu na web sučelju. Ranjivost bi potencijalnom udaljenom neautenticiranom napadaču mogla omogućiti pristup osjetljivim podacima, koje bi naknadno mogao iskoristiti za provođenje dodatnih napada praćenjem stanja na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
18.05.2017
Operativni sustav:
Cisco Systems
Kritično
Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning proizvoda uzrokovana manjkom sigurnosnih ograničenja u određenim metodama HTTP zahtjeva. Ranjivost potencijalnom udaljenom neautenticiranom napadaču omogućuje zaobilaženje autentikacije i umetanje naredbe s root privilegijama. Savjetuje se ažuriranje izdanim zakrpama.
18.05.2017

Pages