CERT Polska

1. Podatność w oprogramowaniu PlotAI

   W oprogramowaniu MLJAR PlotAI wykryto podatność typu Command Injection (CVE-2025-1497).

2. Podatności w oprogramowaniu kamer firmy Smartwares

   W oprogramowaniu kamer Smartwares CIP-37210AT oraz C724IP wykryto 3 podatności różnego typu (od CVE-2024-13892 do CVE-2024-13894).

3. Podatności w oprogramowaniu CyberArk Endpoint Privilege Manager

   W oprogramowaniu CyberArk Endpoint Privilege Manager wykryto 5 podatności różnego typu (od CVE-2025-22270 do CVE-2025-22274).

4. Podatność w aplikacji DaVinci Resolve

   W aplikacji DaVinci Resolve wykryto podatność CVE-2025-1413 typu Incorrect Privilege Assignment.

5. Podatność w oprogramowaniu Wyn Enterprise

   W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.

6. Podatność w oprogramowaniu DocsGPT

   W oprogramowaniu DocsGPT wykryto podatność CVE-2025-0868 typu Command Injection.

7. moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

   Nowy rok przynosi kolejne rozwiązania podnoszące bezpieczeństwo internetu i jego użytkowników. Prezentujemy dziś serwis, w ramach którego każdy - zarówno osoba prywatna, jak i mała firma czy duża instytucja publiczna, może budować i rozwijać swoje cyberbezpieczeństwo.

8. Podatność w oprogramowaniu authentik

   W oprogramowaniu authentik wykryto podatność CVE-2024-11623 typu Stored XSS (Cross-site Scripting).

9. Podatność w oprogramowaniu Eura7 CMSmanager

   W oprogramowaniu Eura7 CMSmanager wykryto podatność CVE-2024-11348 typu XSS (Cross-site Scripting).

10. Wycofanie pierwszej wersji Listy Ostrzeżeń przed niebezpiecznymi stronami

    Ponad rok temu zaczęliśmy publikować listy domen w nowym formacie. Z dniem 1 czerwca 2025 r. zostanie wycofana pierwsza wersja Listy Ostrzeżeń przed niebezpiecznymi stronami.

11. Podatność w oprogramowaniu Kentico CMS

    W oprogramowaniu Kentico CMS wykryto podatność CVE-2024-12907 typu XSS (Cross-site Scripting).

12. Podatności w oprogramowaniu CTFd

    W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).

13. Podatność w aplikacji Weather Infinix Mobile

    W aplikacji com.rlk.weathers Infinix Mobile wykryto podatność CVE-2024-12993 umożliwiającą ujawnienie lokalizacji użytkownika.

14. Podatność w oprogramowaniu DirectAdmin Evolution Skin

    W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).

15. Podatność w aplikacji Govee Home (Android & iOS)

    W aplikacji mobilnej Govee Home na systemy Android i iOS wykryto podatność typu Incorrect Authorization (CVE-2023-4617).

16. Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

    W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).

17. Podatności w oprogramowaniu Tungsten Automation TotalAgility

    W oprogramowaniu Tungsten Automation (Kofax) TotalAgility wykryto 2 podatności typu XSS (CVE-2024-7874 oraz CVE-2024-7875).

18. Oczekiwania CERT Polska dot. rozwiązania przez firmę Meta problemów z oszustwami na jej platformach społecznościowych.

    Materiał dotyczący oszustw na platformach jest już widoczny w serwisach firmy Meta, ale stanowisko CERT Polska pozostaje niezmienne. Potrzebujemy rozwiązań, które podniosą bezpieczeństwo Polaków.

19. Podatność w oprogramowaniu urządzeń Infinix Mobile

    W aplikacji com.transsion.agingfunction instalowanej na urządzeniach Infinix Mobile wykryto podatność umożliwiającą nieautoryzowane przywrócenie urządzenia do ustawień fabrycznych (CVE-2024-10576).

20. Stanowisko CERT Polska dot. ograniczania przez firmę Meta widoczności artykułu na temat oszustw na tej platformie.

    W odpowiedzi na coraz częstsze sygnały dotyczące ograniczania widoczności postów linkujących do opracowanej przez ekspertów CERT Polska analizy oszustw na platformach społecznościowych, chcemy podkreślić, że nie ma w nas zgody na takie działania.