Angol cím: 
Waterfox Vulnerabilities
CERT-Hungary ID: 
CH-12112
Összefoglaló: 

A Waterfox Firefox frissítésével két biztonsági rés foltozható be. Ezek közül az egyik jogosulatlan távoli műveletvégrehajtásra, míg a másik biztonsági megkötések megkerülésére adhat módot.

Angol cím: 
Aruba ClearPass Vulnerabilities
CERT-Hungary ID: 
CH-12111
Összefoglaló: 

Az Aruba Networks ClearPass Policy Manager sérülékenysége vált ismertte.

Angol cím: 
Embedthis GoAhead error
CERT-Hungary ID: 
CH-12110
Összefoglaló: 

Az Embedthis GoAhead egy súlyos sérülékenységet rejt. Ennek kihasználásával jogosulatlan távoli károkozásokra, illetve szolgáltatásmegtagadási támadásokra nyílhat lehetőség.

Angol cím: 
MongoDB security issue
CERT-Hungary ID: 
CH-12109
Összefoglaló: 

A MongoDB olyan hibákat tartalmaz, amelyek szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.

Angol cím: 
trojan Micrass.A
CERT-Hungary ID: 
CH-12108
Összefoglaló: 

A Micrass.A trójai a számítógépeken nem okoz közvetlen károkat, ugyanakkor mégis képes megkönnyíteni a támadók dolgát. Mindezt azzal éri el, hogy a PC-ken lekérdezi a legfontosabb hálózati paramétereket. Így például az IP-címet, valamint a nyitott hálózati portokat is összegyűjti, majd az adatokat kiszivárogtatja a terjesztői számára.

A Micrass trójai két fájlt hoz létre a Windows Temp könyvtárába, majd gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni a memóriába. Vagyis a felismeréséig és az eltávolításáig rendszeresen képes adatok kiszivárogtatására. Fontos jellemzője, hogy időnként frissíti a saját állományát, aminek következtében újabb funkciókkal gyarapodhat.

Angol cím: 
Windows Local WebDAV NTLM Reflection Elevation of Privilege
CERT-Hungary ID: 
CH-12107
Összefoglaló: 

A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek a helyi rendszeren.

Angol cím: 
Cisco Mobility Service Engine Password Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-12106
Összefoglaló: 

A Cisco Mobility Services Engine egy adatszivárgásra lehetőséget adó hibát tartalmaz.

Angol cím: 
Decisions - Moderately Critical - Cross Site Request Forgery (CSRF) - Unsupported - SA-CONTRIB-2015-086
CERT-Hungary ID: 
CH-12105
Összefoglaló: 

A Drupal Decisions modul egy XSS-alapú támadásokra lehetőséget adó sebezhetőséget tartalmaz.

Angol cím: 
WordPress WooCommerce patch
CERT-Hungary ID: 
CH-12104
Összefoglaló: 

A WordPress WooCommerce bővítményt egy közepes veszélyességű sebezhetőség sújtja. Ennek következtében XSS-alapú támadásokra nyílhat lehetőség.

Angol cím: 
Vulnerabilities in Citrix Command Center Could Result in Credential Disclosure and Host Compromise
CERT-Hungary ID: 
CH-12103
Összefoglaló: 

A Citrix Command Center kapcsán több sérülékenység is napvilágra került. Ezek jogosulatlan távoli műveletvégrehajtásra, adatlopásra, valamint XSS-alapú károkozásokra is módot adhatnak.