Allvarlig sårbarhet i Cisco FMC

Cisco har släppt uppdateringar till Cisco ASA, FMC och FDT. Den allvarligaste sårbarheten som lagas når en CVSS-klassning på 8.8 och ligger i FMC (Cisco Firepower Management Center). Sårbarheten möjliggör för en angripare med läsrättigheter att utföra SQL-injections, och köra skadlig kod. [1]

Kritiska sårbarheter i produkter från Ivanti

Ivanti har släppt säkerhetsuppdateringar för ett flertal produkter. De allvarligaste ligger i Ivanti EPM 2022 SU5 och tidigare versioner, och möjliggör för en angripare att utnyttja en ospecificerad SQL-sårbarhet för att köra skadlig kod. Detta kräver att angriparen har tillgång till nätverket. Sårbarheterna har beteckning CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 samt CVE-2024-29827 och samtliga har […]

Kritisk sårbarhet i GitHub Enterprise Server

GitHub har rättat en kritisk sårbarhet i GitHub Enterprise Server med en CVSS-klassificering på 10 av 10. Produkten används av organisationer som vill drifta GitHub i sin egen miljö. [1]

Kritisk sårbarhet i Fluent Bit

Tenable har publicerat information om en kritisk sårbarhet i Fluent Bit, ett verktyg byggt på öppen källkod för att samla in, bearbeta och överföra loggdata. [1,2]

Kritisk sårbarhet i Intel Neural Compressor

I samband med patchtisdagen har Intel publicerat 41 säkerhetsuppdateringar som rättar fler än 90 sårbarheter i ett flertal produkter. En sårbarhet har fått maximal CVSS-klassning, 10 av 10, och påverkar Intel Neural Compressor. [1]

Kritisk sårbarhet i Solarwinds ARM

Solarwinds informerar om två sårbarheter i Solarwinds ARM. Det finns ännu ingen officiell CVSS-klassificering, men tillverkaren har satt CVSS till 9.0 (CVE-2024-28075) respektive 8.6 (CVE-2024-23473). [1]