Angol cím:  OpenSSL RSA Key Generation BN_mod_inverse() and BN_mod_exp_mont() Cache Timing Attack Lets Local Users Recover the Private Key CERT-Hungary ID:  CH-14404 Felfedezés dátuma:  2018-04-16 Összefoglaló: 

Az OpenSSL olyan alacsony besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi felhasználó privát kulcsokat állíthat vissza.

Angol cím:  Oracle Critical Patch Update Advisory - April 2018 CERT-Hungary ID:  CH-14405 Felfedezés dátuma:  2018-04-17 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg: Összesen 254 sérülékenységet foltoz be, amelyek közül 42 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím:  Perl Heap Overflows Let Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code CERT-Hungary ID:  CH-14403 Felfedezés dátuma:  2018-04-15 Összefoglaló: 

A Perl több magas besorolású sérülékenységét jelentették, melyeket kihasználva egy helyi felhasználó bizalmas információkat szerezhet, szolgáltatás megtagadást idézhet elő, vagy tetszőleges kódot hajthat végre.

Angol cím:  Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14402 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

Az Cisco IOS és IOS XE Software olyan kritikus sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadásra (DoS) vagy akár emelt szintű jogosultsággal kód futtatásra használhatnak fel.

Angol cím:  Microsoft Security Updates - April 2018 CERT-Hungary ID:  CH-14401 Felfedezés dátuma:  2018-04-10 Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím:  Security update available for the Adobe Softwares CERT-Hungary ID:  CH-14400 Felfedezés dátuma:  2018-04-10 Összefoglaló: 

Az Adobe szoftverek több, kritikus besorolású sérülékenységét jelentették, amiket kihasználva a támadók XSS támadást hajthatnak végre, emelt szintű jogosultságokat és bizalmas információkat szerezhetnek, illetve távolról tetszőleges kódot hajthatnak végre.

Angol cím:  Microsoft Malware Protection Engine Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14399 Felfedezés dátuma:  2018-04-03 Összefoglaló: 

A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Angol cím:  Drupal core - Highly critical - Remote Code Execution CERT-Hungary ID:  CH-14398 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

A Drupal Core egy olyan kritikus besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot hajthatnak végre a rendszeren.

Angol cím:  Cisco IOS and IOS XE security upgrades CERT-Hungary ID:  CH-14397 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím:  RSA Authentication Agent for Web Multiple Flaws CERT-Hungary ID:  CH-14396 Felfedezés dátuma:  2018-03-26 Összefoglaló: 

Az RSA Authentication Agent for Web (Apache és IIS verziók) több sérülékenységét jelentették, amiket kihasználva a felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni, bizalmas információkat szerezhetnek, illetve a távoli támadók XSS támadást hajthatnak végre.

Angol cím:  Mozilla Firefox Use-After-Free Memory Error in Compositor Lets Remote Users Execute Arbitrary Code on the Target System CERT-Hungary ID:  CH-14395 Felfedezés dátuma:  2018-03-27 Összefoglaló: 

A Mozilla Firefox magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím:  LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14394 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

Angol cím:  F5 BIG-IP Vulnerabilities CERT-Hungary ID:  CH-14393 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

Az F5 BIG-IP több olyan magas besorolású sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot futtathatnak.

Angol cím:  XMLSoft libxml2 Remote XML Entity Inclusion Access Restriction Vulnerability CERT-Hungary ID:  CH-14392 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

A XMLSoft libxml2 olyan magas besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók bizalmas információk megszerzésére használhatnak fel.

Angol cím:  Linux Kernel 32-bit syscall Interface security vulnerability CERT-Hungary ID:  CH-14391 Felfedezés dátuma:  2018-03-20 Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Angol cím:  GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability CERT-Hungary ID:  CH-14390 Felfedezés dátuma:  2018-01-24 Összefoglaló: 

A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.

Angol cím:  unixODBC SQLWriteFileDSN Function Denial of Service Vulnerability CERT-Hungary ID:  CH-14389 Felfedezés dátuma:  2018-03-19 Összefoglaló: 

A unixODBC olyan magas besorolású sérülékenységét jelentették, amit kihasználva egy nem hitelesített, távoli támadó szolgáltatás megtagadásos (DoS) támadásra használhat fel.

Angol cím:  Apache Thrift Go Client security vulnerability CERT-Hungary ID:  CH-14388 Felfedezés dátuma:  2018-03-19 Összefoglaló: 

Az Apache Thrift Go-ban lévő biztonsági rés lehetővé teheti egy távoli felhasználó számára, hogy tetszőleges kódot futtasson a célrendszeren.

Angol cím:  VMware Workstation and Fusion VNC Session Handling Lets Remote Users Deny Service CERT-Hungary ID:  CH-14387 Felfedezés dátuma:  2018-03-15 Összefoglaló: 

A VMware Workstation és Fusion olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Microsoft Security Updates - March 2018 CERT-Hungary ID:  CH-14386 Felfedezés dátuma:  2018-03-13 Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.