Angol cím:  Microsoft Patch Tuesday, June 2018 CERT-Hungary ID:  CH-14451 Felfedezés dátuma:  2018-06-13 Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím:  Asterisk Vulnerabilities CERT-Hungary ID:  CH-14450 Felfedezés dátuma:  2018-06-12 Összefoglaló: 

Az Asterisk több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Wireshark Denial of Service Vulnerabilities CERT-Hungary ID:  CH-14449 Felfedezés dátuma:  2018-06-11 Összefoglaló: 

A Wireshark több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  GnuPG Filename Input Validation Flaw Lets Remote Users Spoof Status Messages CERT-Hungary ID:  CH-14448 Felfedezés dátuma:  2018-06-11 Összefoglaló: 

A GnuPG olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók félrevezethetik a felhasználókat.

Angol cím:  Security updates available for Flash Player CERT-Hungary ID:  CH-14447 Felfedezés dátuma:  2018-06-07 Összefoglaló: 

Az Adobe Flash Player több kritikus besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre a bejelentkezett felhasználó jogosultságaival.

Angol cím:  Mozilla Firefox Heap Buffer Overflow in Skia Library Lets Remote Users Execute Arbitrary Code CERT-Hungary ID:  CH-14446 Felfedezés dátuma:  2018-06-07 Összefoglaló: 

A Mozilla Firefox kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Angol cím:  Cisco IOS XE Software Authentication, Authorization, and Accounting Login Authentication Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14445 Felfedezés dátuma:  2018-06-06 Összefoglaló: 

A Cisco IOS XE Software AAA (authentication, authorization, accounting) komponensének egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók az eszköz újraindulását idézhetik elő (DoS), vagy akár tetszőleges kódot futtathatnak a rendszeren.

Angol cím:  Cisco Prime Collaboration Provisioning Unauthenticated Remote Method Invocation Vulnerability CERT-Hungary ID:  CH-14444 Felfedezés dátuma:  2018-06-06 Összefoglaló: 

A Cisco Prime Collaboration Provisioning egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók elérhetik a Java Remote Method Invocation (RMI) komponensét.

Angol cím:  Apache XML-RPC Library Data Deserialization Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14443 Felfedezés dátuma:  2018-06-04 Összefoglaló: 

Az Apache XML-RPC könyvtár egy kritikus besorolású sérülékenysége vált ismertté, amit kihasználva egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a sérülékeny rendszeren.

Angol cím:  Linux Kernel Vulnerabilities CERT-Hungary ID:  CH-14442 Felfedezés dátuma:  2018-05-31 Összefoglaló: 

A Linux kernel két közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Git Submodule Name Validation Flaw Lets Remote Users Execute Arbitrary Code on the Target System CERT-Hungary ID:  CH-14441 Felfedezés dátuma:  2018-05-29 Összefoglaló: 

A Git két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot futtathatnak a rendszeren.

Angol cím:  VMware Workstation and Fusion Flaws Let Local Users Deny Service and Gain Elevated Privileges CERT-Hungary ID:  CH-14440 Felfedezés dátuma:  2018-05-28 Összefoglaló: 

A VMware Workstation és Fusion két sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő (DoS).

Angol cím:  Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System CERT-Hungary ID:  CH-14439 Felfedezés dátuma:  2018-05-21 Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Angol cím:  Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14438 Felfedezés dátuma:  2018-05-18 Összefoglaló: 

A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím:  Cisco Identity Services Engine Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14437 Felfedezés dátuma:  2018-05-17 Összefoglaló: 

A Cisco Identity Services Engine (ISE) webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím:  Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability CERT-Hungary ID:  CH-14436 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Angol cím:  Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability CERT-Hungary ID:  CH-14435 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Angol cím:  Cisco Meeting Server Media Services Denial of Service Vulnerability CERT-Hungary ID:  CH-14434 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím:  Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability CERT-Hungary ID:  CH-14433 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco IoT Field Network Director (IoT-FND) sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli támadók Cross-Site Request Forgery (CSRF) támadást hajthatnak végre.

Angol cím:  Cisco Digital Network Architecture Center Static Credentials Vulnerability CERT-Hungary ID:  CH-14432 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.