Tartalom átvétel
Frissítve: 4 perc 33 másodperc

Microsoft biztonsági frissítések - 2018. június

2018-06-14 05:30
Angol cím:  Microsoft Patch Tuesday, June 2018 CERT-Hungary ID:  CH-14451 Felfedezés dátuma:  2018-06-13 Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Asterisk sérülékenységek

2018-06-12 09:51
Angol cím:  Asterisk Vulnerabilities CERT-Hungary ID:  CH-14450 Felfedezés dátuma:  2018-06-12 Összefoglaló: 

Az Asterisk több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Wireshark szolgáltatás megtagadásos sérülékenységei

2018-06-12 07:12
Angol cím:  Wireshark Denial of Service Vulnerabilities CERT-Hungary ID:  CH-14449 Felfedezés dátuma:  2018-06-11 Összefoglaló: 

A Wireshark több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

GnuPG sérülékenység

2018-06-11 07:45
Angol cím:  GnuPG Filename Input Validation Flaw Lets Remote Users Spoof Status Messages CERT-Hungary ID:  CH-14448 Felfedezés dátuma:  2018-06-11 Összefoglaló: 

A GnuPG olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók félrevezethetik a felhasználókat.

Adobe Flash Player sérülékenység

2018-06-08 10:27
Angol cím:  Security updates available for Flash Player CERT-Hungary ID:  CH-14447 Felfedezés dátuma:  2018-06-07 Összefoglaló: 

Az Adobe Flash Player több kritikus besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre a bejelentkezett felhasználó jogosultságaival.

Mozilla Firefox puffer túlcsordulásos sérülékenység

2018-06-08 07:46
Angol cím:  Mozilla Firefox Heap Buffer Overflow in Skia Library Lets Remote Users Execute Arbitrary Code CERT-Hungary ID:  CH-14446 Felfedezés dátuma:  2018-06-07 Összefoglaló: 

A Mozilla Firefox kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Cisco IOS XE sérülékenysége

2018-06-07 07:43
Angol cím:  Cisco IOS XE Software Authentication, Authorization, and Accounting Login Authentication Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14445 Felfedezés dátuma:  2018-06-06 Összefoglaló: 

A Cisco IOS XE Software AAA (authentication, authorization, accounting) komponensének egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók az eszköz újraindulását idézhetik elő (DoS), vagy akár tetszőleges kódot futtathatnak a rendszeren.

Cisco Prime Collaboration Provisioning (PCP) sérülékenysége

2018-06-07 07:41
Angol cím:  Cisco Prime Collaboration Provisioning Unauthenticated Remote Method Invocation Vulnerability CERT-Hungary ID:  CH-14444 Felfedezés dátuma:  2018-06-06 Összefoglaló: 

A Cisco Prime Collaboration Provisioning egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók elérhetik a Java Remote Method Invocation (RMI) komponensét.

Apache XML-RPC könyvtár sérülékenység

2018-06-05 08:08
Angol cím:  Apache XML-RPC Library Data Deserialization Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14443 Felfedezés dátuma:  2018-06-04 Összefoglaló: 

Az Apache XML-RPC könyvtár egy kritikus besorolású sérülékenysége vált ismertté, amit kihasználva egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a sérülékeny rendszeren.

Linux kernel sérülékenységek

2018-05-31 11:17
Angol cím:  Linux Kernel Vulnerabilities CERT-Hungary ID:  CH-14442 Felfedezés dátuma:  2018-05-31 Összefoglaló: 

A Linux kernel két közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Git sérülékenységek

2018-05-30 09:50
Angol cím:  Git Submodule Name Validation Flaw Lets Remote Users Execute Arbitrary Code on the Target System CERT-Hungary ID:  CH-14441 Felfedezés dátuma:  2018-05-29 Összefoglaló: 

A Git két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot futtathatnak a rendszeren.

VMware Workstation és Fusion sérülékenységek

2018-05-28 10:52
Angol cím:  VMware Workstation and Fusion Flaws Let Local Users Deny Service and Gain Elevated Privileges CERT-Hungary ID:  CH-14440 Felfedezés dátuma:  2018-05-28 Összefoglaló: 

A VMware Workstation és Fusion két sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő (DoS).

Apache ZooKeeper sérülékenysége

2018-05-23 08:54
Angol cím:  Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System CERT-Hungary ID:  CH-14439 Felfedezés dátuma:  2018-05-21 Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Cisco Unified XSS sérülékenysége

2018-05-22 10:04
Angol cím:  Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14438 Felfedezés dátuma:  2018-05-18 Összefoglaló: 

A Cisco Unified Communications Manager és a Cisco Unified Presence webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Cisco Identity Services Engine XSS sérülékenysége

2018-05-22 09:59
Angol cím:  Cisco Identity Services Engine Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14437 Felfedezés dátuma:  2018-05-17 Összefoglaló: 

A Cisco Identity Services Engine (ISE) webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Red Hat Enterprise Linux sérülékenység

2018-05-18 07:49
Angol cím:  Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability CERT-Hungary ID:  CH-14436 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Cisco Enterprise NFV Infrastructure Software sérülékenysége

2018-05-17 11:15
Angol cím:  Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability CERT-Hungary ID:  CH-14435 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Cisco Meeting Server Media Services DoS sérülékenysége

2018-05-17 10:53
Angol cím:  Cisco Meeting Server Media Services Denial of Service Vulnerability CERT-Hungary ID:  CH-14434 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Cisco IoT Field Network Director CSRF sérülékenysége

2018-05-17 10:38
Angol cím:  Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability CERT-Hungary ID:  CH-14433 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco IoT Field Network Director (IoT-FND) sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli támadók Cross-Site Request Forgery (CSRF) támadást hajthatnak végre.

Cisco Digital Network Architecture Center sérülékenységek

2018-05-17 07:09
Angol cím:  Cisco Digital Network Architecture Center Static Credentials Vulnerability CERT-Hungary ID:  CH-14432 Felfedezés dátuma:  2018-05-16 Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.