Angol cím: 
Multiple security vulnerabilities in Tivoli Storage Manager (IBM Spectrum Protect) Operations Center (CVE-2016-6043, CVE-2016-6044, CVE-2016-6045, CVE-2106-6046)
CERT-Hungary ID: 
CH-13804
Összefoglaló: 

A Tivoli Storage Manager Operations Center több sérülékenysége vált ismertté, amelyeket kihasználva a támadók számára munkamenet eltérítésre, XSS és XSRF támadások végrehajtására és biztonsági házirend megsértésére nyílhat lehetőség.

Angol cím: 
BMC Remedy Action Request System CVE-2016-2349 Password Reset Security Bypass Vulnerability
CERT-Hungary ID: 
CH-13803
Összefoglaló: 

A BMC Remedy Action Request System sérülékenysége vált ismertté, amelyet khasználva a támadók megkerülhetik a biztonsági korlátozásokat. 

Angol cím: 
Netgear WNR2000 WiFi router vulnerability
CERT-Hungary ID: 
CH-13802
Összefoglaló: 

A Netgear WNR2000 típusú routerek sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az eszköz irányítását.

Angol cím: 
Squid vulnerability
CERT-Hungary ID: 
CH-13801
Összefoglaló: 

A Squid proxyszerver sérülékenysége látott napvilágot, amit kihasználva a támadó böngészési adatokhoz férhet hozzá.

Angol cím: 
curl libcurl curl_mprintf Deprecated Functions Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-13800
Összefoglaló: 

A  libcurl függvénykönyvtár printf() függvényének sérülékenységét jelentették, amelyet kihasználva hitelesítés nélküli támadók tetszőleges kódot futtathatnak.

Angol cím: 
Xen Interrupt Masking Flaw Lets Local Users on a Guest System Cause Denial of Service Conditions on the Host System & Xen VMFUNC Emulation Bug Lets Local Users on a Guest System Cause Denial of Service Conditions on the Host System
CERT-Hungary ID: 
CH-13799
Összefoglaló: 

A Xen különböző verzióinak közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a vendég operációs rendszer egy felhasználója szolgáltatás megtagadást (DoS) idézhet elő a host operációs rendszeren.

Angol cím: 
Apache HTTPD Multiple Flaws Let Remote Users Deny Service, Conduct HTTP Response Splitting Attacks, and Access and Modify Session Data
CERT-Hungary ID: 
CH-13798
Összefoglaló: 

Az Apache httpd több sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek munkament adatokhoz, response splitting támadást indíthatnak vagy szolgáltatás leállást idézhetnek elő.

Angol cím: 
Cisco Jabber Guest Server HTTP URL Redirection Vulnerability
CERT-Hungary ID: 
CH-13797
Összefoglaló: 

A Cisco Jabber Guest Server közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy felhasználó tetszőleges host-hoz kapcsolódhat a szerveren keresztül.

Angol cím: 
Apache ActiveMQ Web-Based Administration Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-13796
Összefoglaló: 

Az Apache ActiveMQ különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadó Cross-Site Scripting (XSS) támadást hajthat végre és bizalmas információkat szerezhet meg.

Angol cím: 
VMware vSphere and ESXi vulnerability
CERT-Hungary ID: 
CH-13795
Összefoglaló: 

A VMware vSphere kritikus, az ESXi közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, illetve cross-site scripting támadásokat hajthat végre.