Angol cím: 
Splunk Web Input Validation Flaw Lets Remote Authenticated Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-13902
Összefoglaló: 

A Splunk Web közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Scripting (XSS) támadás idézhet elő. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Ghostscript Use-after-Free Memory Errors Let Remote Users Cause the Target Application to Crash
CERT-Hungary ID: 
CH-13901
Összefoglaló: 

A Ghostscript magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az alkalmazás összeomlását idézheti elő.

Angol cím: 
ESET Endpoint Antivirus 6 vulnerability
CERT-Hungary ID: 
CH-13900
Összefoglaló: 

A Mac rendszereken futó ESET Endpoint Antivirus 6 magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edge vulnerability
CERT-Hungary ID: 
CH-13899
Összefoglaló: 

A Microsoft Internet Explorer/Edge magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Adobe Flash Player Flash Video Codec Heap Overflow Vulnerability
CERT-Hungary ID: 
CH-13898
Összefoglaló: 

Az Adobe Flash Player magas kockázati besorolású sérülékenysége vált ismertté, amely  egy nem hitelesített távoli támadó számára tetszőleges kód futtatását teszi lehetővé.

Angol cím: 
Wireshark vulnerability
CERT-Hungary ID: 
CH-13897
Összefoglaló: 

A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva szolgáltatás megtagadás okozható. Frissítés jelenleg még nem érhető el.

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-13895
Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Win32/Pockershecv.A
CERT-Hungary ID: 
CH-13896
Összefoglaló: 

A Win32/Pockershecv.A nevű trójai káros kód vált ismertté, amely ütemezett Power Shell parancsokat hajt végre.

Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-13894
Összefoglaló: 

Az Adobe Flash Player magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kód futtatását teszik lehetővé az azonosítatlan távoli felhasználó számára az érintett rendszeren.