Angol cím:  Wireshark Updates for July 2017 CERT-Hungary ID:  CH-14155 Felfedezés dátuma:  2017-07-20 Összefoglaló: 

A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, amely során a támadó szolgáltatásmegtagadást tud előidézni a célrendszeren.

Angol cím:  Oracle Critical Patch Update Advisory - July 2017 CERT-Hungary ID:  CH-14154 Felfedezés dátuma:  2017-07-18 Összefoglaló: 

Az Oracle kritikus, magas és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket is.

Angol cím:  Apple iOS vulnerabilityes CERT-Hungary ID:  CH-14153 Felfedezés dátuma:  2017-07-19 Összefoglaló: 

Az Apple iOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható, szolgáltatásmegtagadás idézhető elő, Cross-Site Scripting támadás, illetve jogosultság kiterjesztés kivitelezhető.

Angol cím:  MySQL vulnerabilityes CERT-Hungary ID:  CH-14152 Felfedezés dátuma:  2017-07-18 Összefoglaló: 

A MySQL több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas adatokhoz férhet hozzá a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól. 

Angol cím:  Cisco WebEx Browser Extension vulnerability CERT-Hungary ID:  CH-14151 Felfedezés dátuma:  2017-07-17 Összefoglaló: 

A Cisco WebEx Browser Extension kritikus kockázati besorolású sérülékenysége vált ismertté, amely távoli kód futtatását teszi lehetővé.

Angol cím:  Juniper Junos CLI Obtain Root Privileges Vulnerability CERT-Hungary ID:  CH-14149 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos sérülékenysége vált ismertté, amelyet kihasználva root jogosultsággal tetszőleges parancsok futtathatók a célrendszeren.

Angol cím:  Juniper Junos DoS Vulnerability CERT-Hungary ID:  CH-14148 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az MX sorozatú routereken futó Juniper Junos sérülékenységét jelentették, amelyet kihasználva a szolgáltatás összeomlása érhető el.

Angol cím:  FreeBSD - heimdal module vulnerability CERT-Hungary ID:  CH-14150 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

A FreeBSD-ben lévő heimdal - Kerberos implementáció - modul sérülékenysége vált ismertté, amelyet kihasználva bizonyos esetekben megkerülhető a hitelesítés.

Angol cím:  Juniper Junos Elevated Privileges Vulnerability CERT-Hungary ID:  CH-14147 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az SRX sorozatú eszközökön futó Juniper Junos sérülékenysége látott napvilágot, amelyet kihasználva emelt jogosultságok szerezhetők.

Angol cím:  Juniper Junos Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14146 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos puffertúlcsordulásos sérülékenységére derült fény, amelyet kihasználva root jogosultsággal tetszőleges kód futtatható a rendszeren.

Angol cím:  SAP vulnerabilities CERT-Hungary ID:  CH-14145 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

A SAP termékek sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatás-megtagadást lehet előidézni, hiányzó hitelesítésből adódó, illetve XSS támadást lehet végrehajtani, valamint bizalmas információkhoz lehet hozzájutni.

Angol cím:  Apache HTTP Server mod_http2 Use-After-Free Vulnerability CERT-Hungary ID:  CH-14144 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az Apache HTTP Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím:  Juniper Junos SNMP Processing Remote Arbritrary Code Execution Vulnerability CERT-Hungary ID:  CH-14143 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, illetve tetszőleges kódot futtathatnak a célrendszeren.

Angol cím:  Juniper Junos OS Configuration Remote Authentication Bypass Vulnerability CERT-Hungary ID:  CH-14142 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos OS sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetik a hitelesítési mechanizmust és jogosulatlan hozzáférést szerezhetnek a célrendszerhez.

Angol cím:  Juniper Junos OS SRX Series Integrated User Firewall Default Credentials Vulnerability CERT-Hungary ID:  CH-14141 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos OS sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak a célrendszerrel kapcsolatban.

Angol cím:  nginx Range Filter Module Information Disclosure Vulnerability CERT-Hungary ID:  CH-14140 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

Az nginx webszerver tartomány szűrő moduljának közepes kockázati besorolású sérülékenysége vált ismertté, mely egy nem hitelesített támadó számára érzékeny információk elérhetőségét teszi lehetővé.

Angol cím:  HPE LoadRunner and Performance Center Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14139 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

A HPE LoadRunner és a Performance Center magas kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített támadó számára, hogy XSS támadást hajtson végre.

Angol cím:  RSA Authentication Manager vulnerabilities CERT-Hungary ID:  CH-14138 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az RSA Authentication Manager közepes besorolású sérülékenységei váltak ismertté, amelyek során a támadó szolgáltatás megtagadást, illetve Cross-site Scripting  támadást tud végrehajtani.

Angol cím:  Adobe Flash Player security update CERT-Hungary ID:  CH-14137 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím:  Libgcrypt vulnerability CERT-Hungary ID:  CH-14136 Felfedezés dátuma:  2017-06-29 Összefoglaló: 

A Libgcrypt magas besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli támadó tetszőleges programot futtathat olyan számítógépen, ahol RSA kulcsot használnak az autentikálásra.