Angol cím:  Cisco Products Services Denial of Service Vulnerability CERT-Hungary ID:  CH-14483 Felfedezés dátuma:  2018-08-15 Összefoglaló: 

A Cisco ASA, Web Security Appliance és Unified Communications Manager IM & Presence Service termékek magas kockázati besorolású sérülékenységeit jelentették, amelyeket kihasználva a távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő, bizonyos esetekben pedig bizalmas információkat szerezhetnek.

Angol cím:  VMware Products Vulnerabilities CERT-Hungary ID:  CH-14482 Felfedezés dátuma:  2018-08-14 Összefoglaló: 

A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Angol cím:  Adobe Softwares Vulnerabilities CERT-Hungary ID:  CH-14481 Felfedezés dátuma:  2018-08-14 Összefoglaló: 

Az Adobe szoftverek több kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat vagy emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági előírásokat, módosíthatnak egyes adatokat, vagy tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Angol cím:  Microsoft Patch Tuesday, August 2018 CERT-Hungary ID:  CH-14480 Felfedezés dátuma:  2018-08-14 Összefoglaló: 

A Microsoft kiadta a 2018. augusztus havi frissítőcsomagját, amely 7 termékcsalád összesen 60 sérülékenységét - ebből 20 kritikus kockázati besorolású - javítja. Két most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím:  Oracle Database Vulnerability CERT-Hungary ID:  CH-14479 Felfedezés dátuma:  2018-08-10 Összefoglaló: 

Az Oracle adatbázis szerver egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók kompromittálhatják a rendszert.

Angol cím:  Adobe Acrobat Acroform JPEG and JFIF Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14478 Felfedezés dátuma:  2018-08-09 Összefoglaló: 

Az Adobe Acrobat szoftver Acroform komponensének egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre.

Angol cím:  HP Ink Printers Remote Code Execution CERT-Hungary ID:  CH-14477 Felfedezés dátuma:  2018-08-01 Összefoglaló: 

A Hewlett-Packard (HP) nyomtatók két kritikus sérülékenységét jelentették, amiket kihasználva egy támadó tetszőleges kódot hajthat végre.

Angol cím:  Mozilla Thunderbird Vulnerabilities CERT-Hungary ID:  CH-14476 Felfedezés dátuma:  2018-08-06 Összefoglaló: 

A Mozilla Thunderbird több kritikus és magas kockázati besorolású sérülékenységét jelentették.

Angol cím:  Oracle WebLogic Web Services Authentication Bypass Vulnerability CERT-Hungary ID:  CH-14475 Felfedezés dátuma:  2018-08-06 Összefoglaló: 

Az Oracle WebLogic Web Services egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók megkerülhetik a biztonsági előírásokat, valamint tetszőleges kódot futtathatnak a rendszeren.

Angol cím:  Linux Kernel TCP implementation vulnerable to Denial of Service CERT-Hungary ID:  CH-14474 Felfedezés dátuma:  2018-08-06 Összefoglaló: 

A Linux kernel egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Red Hat Keycloak Vulnerabilities CERT-Hungary ID:  CH-14473 Felfedezés dátuma:  2018-08-04 Összefoglaló: 

A Red Hat Keycloak két magas kockázati besorolású sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információkat szerezhetnek, illetve szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Drupal vulnerability CERT-Hungary ID:  CH-14472 Felfedezés dátuma:  2018-02-03 Összefoglaló: 

A Drupal egy magas besorolású sérülékenységét jelentették, amelyet kihasználva a támadók kontrollt nyerhetnek a célrendszer felett.

Angol cím:  IBM WebSphere MQ Header Processing Bug Lets Remote Authenticated Users Deny Service on RCVR or CLUSRCVR Channels CERT-Hungary ID:  CH-14471 Felfedezés dátuma:  2018-07-27 Összefoglaló: 

Az IBM WebSphere MQ egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva egy távoli, bejelentkezett felhasználó szolgáltatás megtagadást (DoS) idézhet elő.

Angol cím:  Apache Tomcat Vulnerabilities CERT-Hungary ID:  CH-14470 Felfedezés dátuma:  2018-07-24 Összefoglaló: 

Az Apache Tomcat két magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a nem hitelesített, távoli támadók bizalmas információkat szerezhetnek, illetve szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  VMware Products Vulnerabilities CERT-Hungary ID:  CH-14469 Felfedezés dátuma:  2018-07-20 Összefoglaló: 

A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, valamint szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  XMLSoft libxml2 xmlXPathCompOpEval() Function NULL Pointer Dereference Vulnerability CERT-Hungary ID:  CH-14468 Felfedezés dátuma:  2018-07-19 Összefoglaló: 

A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  VLC media player Vulnerabilities CERT-Hungary ID:  CH-14467 Felfedezés dátuma:  2018-07-18 Összefoglaló: 

A VLC media player két kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik az áldozat rendszerét.

Angol cím:  Cisco Policy Suite Vulnerabilities CERT-Hungary ID:  CH-14466 Felfedezés dátuma:  2018-07-18 Összefoglaló: 

A Cisco Policy Suite több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatják az adatokat, vagy akár root felhasználóként tetszőleges parancsot futtathatnak.

Angol cím:  Oracle Critical Patch Update Advisory - July 2018 CERT-Hungary ID:  CH-14465 Felfedezés dátuma:  2018-07-17 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 334 sérülékenységet foltoz be, amelyek közül 59 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím:  VMware Tools HGFS Out-of-Bounds Read Vulnerability CERT-Hungary ID:  CH-14464 Felfedezés dátuma:  2018-07-13 Összefoglaló: 

A VMware Tools egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.