CESNET Vulnerability Reports

CESNET Vulnerability Reportshttps://va2am-dev.vm.cesnet.czCESNET CyberFeed – reporty o zranitelnostech.http://www.rssboard.org/rss-specificationpython-feedgenSun, 05 Apr 2026 15:39:49 +0000Cisco opravuje 8 zraniteľností v rôznych produktochhttps://va2am-dev.vm.cesnet.cz/reports/703Cisco opravuje 8 zraniteľností v rôzných produktoch. Najzávažnejšie z nich nájdete nižšie a zvyšné na. Jednotlivé produkty a ich opravené verzie: Cisco Unified Contact Center Express (Unified CCX) - 12.5 SU3 ES07, 15.0 ES01 Cisco Unified Intelligence Center (CUIC) - 12.6(02) ES06 (Dec 2025), 15.0(01) ES202508 Cisco Identity Services Engine (ISE) - 3.2 Patch 8 (Dec 2025), 3.3 Patch 8, 3.4 Patch 4 Cisco ISE Passive Identity Connector (ISE-PIC) - 3.2 Patch 8 (Dec 2025), 3.3 Patch 8, 3.4 Patch 4 Zraniteľnosti: Cisco Unified CCX - Arbitrary File Download (CVE-2025-20375, CVSS 6.5), Cisco Unified CCX - RCE (CVE-2025-20376, CVSS 6.5), Cisco ISE - Reflected XSS (CVE-2025-20303, CVE-2025-20304, CVSS 5.4), Cisco Unified Intelligence Center (CUIC) - API Information Disclosure (CVE-2025-20377, CVSS 4.3)https://va2am-dev.vm.cesnet.cz/reports/703pgAdmin 4 opravuje 4 zranitelnostihttps://va2am-dev.vm.cesnet.cz/reports/702pgAdmin 4 verzí 9.10 opravuje 4 zranitelnosti, z toho jednu kritickou. Zranitelnosti: pgAdmin 4 - RCE (CVE-2025-12762, CVSS 9.1), pgAdmin 4 - TLS certificate bypass, MITM (CVE-2025-12765, CVSS 7.5), pgAdmin 4 - DoS (CVE-2025-12764, CVSS 7.5), pgAdmin 4 - command execution (CVE-2025-12763, CVSS 6.8)https://va2am-dev.vm.cesnet.cz/reports/702OpenPrinting opravuje 2 zranitelnosti v komponentách CUPShttps://va2am-dev.vm.cesnet.cz/reports/701OpenPrinting opravuje 2 zranitelnosti s nižší závažností v komponentách tiskového systému CUPS (libcupsfilters, cups-filters). Opravy jsou k dispozici jako commity, jejichž seznam naleznete na. Pro stabilní vydání běžných linuxových distribucí jako například Debian, Ubuntu či SUSE opravené verze k dispozici nejsou. Zranitelnosti: libcupsfilters, cups-filters - out-of-bounds read/write (CVE-2025-57812, CVSS 3.7), libcupsfilters, cups-filters - process crash (CVE-2025-64503, CVSS 4.0)https://va2am-dev.vm.cesnet.cz/reports/701Ubiquiti EdgeMAX EdgeSwitch opravuje 1 zraniteľnosťhttps://va2am-dev.vm.cesnet.cz/reports/625Ubiquiti verziou 1.11.1 opravuje zraniteľnosť v produkte Ubiquiti EdgeMAX EdgeSwitch. Zraniteľnosti: Ubiquiti EdgeMAX EdgeSwitch - command injection (CVE-2025-48978, CVSS 7.5)https://va2am-dev.vm.cesnet.cz/reports/625Vim opravuje dvě zranitelnostihttps://va2am-dev.vm.cesnet.cz/reports/615Vim verzí 9.1.1406 opravuje 2 zranitelnosti. Zranitelnosti: Vim - memory corruption (CVE-2025-55157, CVSS 7.3), Vim - memory corruption (CVE-2025-55158, CVSS 7.1)https://va2am-dev.vm.cesnet.cz/reports/615PHP opravuje 3 zraniteľnostihttps://va2am-dev.vm.cesnet.cz/reports/606PHP verziami 8.4.10, 8.3.23, 8.2.29 a 8.1.33 opravuje 3 zraniteľnosti. Red Hat zatiaľ opravy nevydal a Debian vydal opravu iba pre nestabilné a testovacie vydanie. Na Gentoo sú opravené verzie okrem 8.1.33 dostupné ako testing. Jednotlivé vydania Ubuntu a ich opravené verzie: Jammy - 8.1.2-1ubuntu2.22 Noble - 8.3.6-0ubuntu0.24.04.5 Plucky - 8.4.5-1ubuntu1.1 Zraniteľnosti: PHP - improper check (CVE-2025-1735, CVSS 5.9), PHP - improper check (CVE-2025-6491, CVSS 5.9), PHP - SSRF (CVE-2025-1220, CVSS 3.7)https://va2am-dev.vm.cesnet.cz/reports/606Cisco opravuje 6 zranitelnostíhttps://va2am-dev.vm.cesnet.cz/reports/597Cisco opravuje 6 zranitelností v různých produktech. Nejzávažnější z nich naleznete níže, zbylé na. Jednotlivé produkty a jejich opravené verze: Cisco Identity Services Engine (ISE) - 3.4 Patch 2, 3.3 Patch 7 Cisco ISE Passive Identity Connector (ISE-PIC) - 3.4 Patch 2, 3.3 Patch 7 Cisco Unified Intelligence Center - 12.6(2) ES05, 12.5(1) SU ES05 Cisco Prime Infrastructure - 3.10.6 Security Update 02 Cisco Evolved Programmable Network Manager (EPNM) - 8.1.1, 8.0.1 Zranitelnosti: Cisco Identity Services Engine - RCE (CVE-2025-20283, CVE-2025-20284, CVSS 6.5), Cisco Unified Intelligence Center - arbitrary file upload (CVE-2025-20274, CVSS 6.3), Cisco Unified Intelligence Center - SSRF (CVE-2025-20288, CVSS 5.8)https://va2am-dev.vm.cesnet.cz/reports/597Google Chrome opravuje 6 zranitelnostíhttps://va2am-dev.vm.cesnet.cz/reports/596Google opravuje 6 zranitelností v produktu Google Chrome, z toho jedna je již aktivně zneužívaná. Oprava je k dispozici ve verzi 138.0.7204.157/.158 pro Windows a macOS. V následujících dnech/týdnech bude k dispozici také ve verzi 138.0.7204.157 pro Linux. Popis vybraných zranitelností naleznete níže. Zranitelnosti: Google Chrome - sandbox escape (CVE-2025-6558, CVSS 8.8), Google Chrome - heap corruption (CVE-2025-7656, CVSS 7.1), Google Chrome - heap corruption (CVE-2025-7657, CVSS 7.1)https://va2am-dev.vm.cesnet.cz/reports/596HPE Networking Instant On Access Points opravuje 2 zranitelnostihttps://va2am-dev.vm.cesnet.cz/reports/592HPE Aruba Networking opravuje 2 zranitelnosti v produktu HPE Networking Instant On Access Points. Zařízení se v týdnu od 30. června 2025 automaticky aktualizují na verzi 3.2.1.0 nebo vyšší. Ruční upgrade je možný přes aplikaci nebo web. Zranitelnosti: HPE Networking Instant On Access Points - hardcoded credential exposure (CVE-2025-37103, CVSS 9.8), HPE Networking Instant On Access Points - authenticated command injection (CVE-2025-37102, CVSS 7.2)https://va2am-dev.vm.cesnet.cz/reports/592Ivanti opravuje 11 zranitelnostíhttps://va2am-dev.vm.cesnet.cz/reports/588Ivanti opravuje 11 zranitelností ve svých produktech. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na. Jednotlivé produkty a jejich opravené verze: Ivanti Connect Secure (ICS) - 22.7R2.8 Ivanti Policy Secure (IPS) - 22.7R1.5 Ivanti Endpoint Manager (EPM) - 2024 SU3, 2022 SU8 Security Update 1 Ivanti Endpoint Manager Mobile (EPMM) - 12.5.0.2, 12.4.0.3, 12.3.0.3 Zranitelnosti: Ivanti Endpoint Manager - password disclosure (CVE-2025-6995, CVE-2025-6996, CVSS 8.4), Ivanti Endpoint Manager Mobile - OS command injection (CVE-2025-6770, CVE-2025-6771, CVSS 7.2), Ivanti Endpoint Manager - SQL injection (CVE-2025-7037, CVSS 5.5), Ivanti Connect Secure & Policy Secure - CRLF injection (CVE-2025-0293, CVSS 6.6)https://va2am-dev.vm.cesnet.cz/reports/588Fortinet opravuje 5 zraniteľností v rôznych produktochhttps://va2am-dev.vm.cesnet.cz/reports/584Fortinet opravuje 5 zraniteľností v rôznych produktoch. Najzávažnejšie zraniteľnosti sú uvedené nižšie. Jednotlivé produkty a ich opravené verzie: FortiOS - 7.6.3, 7.4.8, 7.2.12 FortiProxy - 7.6.2, 7.4.9 FortiIsolator - 2.4.5 FortiSandbox - 4.4.5, 4.2.7 FortiAnalyzer - 7.6.2, 7.4.7 FortiAnalyzer Cloud - 7.4.7 FortiManager - 7.6.2, 7.4.7 FortiManager Cloud - 7.4.7 Zraniteľnosti: FortiOS, FortiProxy - incorrect authentication (CVE-2024-52965, CVSS 7.2), FortiIsolator, FortiSandbox - Insufficient Session Expiration (CVE-2024-27779, CVSS 6.7), FortiOS, FortiProxy - DNS filter bypass (CVE-2024-55599, CVSS 5.3), FortiAnalyzer (Cloud), FortiManager (Cloud) - SQL injection (CVE-2025-244474, CVSS 2.7)https://va2am-dev.vm.cesnet.cz/reports/584Mozilla Firefox a Firefox ESR opravujú 13 zraniteľnostíhttps://va2am-dev.vm.cesnet.cz/reports/578Mozilla opravuje 13 zraniteľností v produktoch Firefox ESR a Firefox. Oprava sa nachádza vo verziách 128.12 a 115.25 pre Firefox ESR a vo verzii 140 pre Firefox. Najzávažnejšie zraniteľnosti sú uvedené nižšie. Zraniteľnosti: Mozilla Firefox,Thunderbird - use-after-free (CVE-2025-6424, CVSS 9.8), Mozilla Firefox,Thunderbird - XSS (CVE-2025-6430, CVSS 6.1)https://va2am-dev.vm.cesnet.cz/reports/578MongoDB Server opravuje 4 zranitelnostihttps://va2am-dev.vm.cesnet.cz/reports/577MongoDB Server verzemi 8.0.5, 7.0.21, 6.0.24 a 5.0.31 opravuje 4 zranitelnosti. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na. Zranitelnosti: MongoDB Server - DoS (CVE-2025-6709, CVSS 7.5), MongoDB Server - DoS (CVE-2025-6710, CVSS 7.5)https://va2am-dev.vm.cesnet.cz/reports/577GitLab CE/EE opravuje 5 zranitelnostíhttps://va2am-dev.vm.cesnet.cz/reports/576GitLab verzemi 18.1.1, 18.0.3 a 17.11.5 opravuje 5 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější z nich jsou popsány níže, zbylé zranitelnosti naleznete na. Zranitelnosti: GitLab CE/EE - DoS (CVE-2025-3279, CVSS 6.5), GitLab CE/EE - authentication bypass (CVE-2025-1754, CVSS 5.3)https://va2am-dev.vm.cesnet.cz/reports/576Cisco opravuje 6 zranitelností v různých produktechhttps://va2am-dev.vm.cesnet.cz/reports/574Cisco opravuje 6 zranitelností v různých produktech. Produkty a jejich opravené verze: Cisco Identity Services Engine (ISE) - 3.4 Patch 2, 3.3 Patch 6, 3.2 P8 (Nov 2025), 3.1 P10 Cisco ISE Passive Identity Connector (ISE-PIC) - 3.4 Patch 2, 3.3 Patch 6, 3.2 P7, 3.1 P10 ClamAV - 1.4.3, 1.0.9 Secure Endpoint Connector (Linux, Mac) - 1.26.1 Secure Endpoint Connector (Windows) - 8.4.5, 7.5.21 Secure Endpoint Private Cloud - 4.2.2 Cisco Meraki MX Firmware - 19.1.8, 18.211.6, 18.107.13 Zranitelnosti: Cisco Identity Services Engine, Identity Services Engine Passive Identity Connector - RCE (CVE-2025-20281, CVSS 10.0), Cisco Identity Services Engine, Identity Services Engine Passive Identity Connector - RCE (CVE-2025-20282, CVSS 10.0), Cisco ClamAV - RCE, DoS (CVE-2025-20260, CVSS 9.8), Cisco Meraki MX and Z Series AnyConnect VPN - DoS (CVE-2025-20271, CVSS 8.6), Cisco Identity Services Engine - authorization bypass (CVE-2025-20264, CVSS 6.4), Cisco ClamAV - information disclosure, DoS (CVE-2025-20234, CVSS 5.3)https://va2am-dev.vm.cesnet.cz/reports/574