Angol cím: 
Fortinet FortiOS vulnerabilities
CERT-Hungary ID: 
CH-14163
Összefoglaló: 

A Fortinet FortiOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva Cross-Site Sctipting (XSS) támadás kivitelezhető.

Angol cím: 
VMware VIX API VM Direct Access Function security issue
CERT-Hungary ID: 
CH-14162
Összefoglaló: 

A VMware vCenter Server sérülékenységét jelentették, amelyet kihasználva egy korlátozott jogosultságokkal rendelkező, hitelesített vSphere felhasználó direkt módon, további hitelesítés nélkül hozzáférhet egy vendég operációs rendszerhez.

Angol cím: 
Microsoft Office Outlook File Processing vulnerability
CERT-Hungary ID: 
CH-14161
Összefoglaló: 

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Angol cím: 
Vulnerability in Joomla Installer
CERT-Hungary ID: 
CH-14160
Összefoglaló: 

A Joomla Installer magas kockázati besorolású sérülékenysége vált ismertté, amely 12 éve jelen van a szoftverben. A támadók ezt kihasználva hozzáférhetnek a szoftverhez a telepítési folyamat közben.

Angol cím: 
IBM Informix Open Admin Tool Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14159
Összefoglaló: 

Az IBM Informix Open Admin Tool kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
IBM WebSphere Application Server Cross-Site Scripting vulnerability
CERT-Hungary ID: 
CH-14158
Összefoglaló: 

Az IBM WebSphere Application Server cross-site scripting sérülékenysége vált ismertté.

Angol cím: 
Linux Kernel Buffer Overflow vulnerability
CERT-Hungary ID: 
CH-14157
Összefoglaló: 

A Linux Kernel puffertúlcsordulásos sérülékenysége vált ismertté, amelyet kihasználva magasabb jogosultság szerezhető az adott rendszeren.

Angol cím: 
Palo Alto PAN-OS vulnerabilities
CERT-Hungary ID: 
CH-14156
Összefoglaló: 

A Palo Alto PAN-OS magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó Cross-Site Scripting támadást hajthat végre, illetve tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
Wireshark Updates for July 2017
CERT-Hungary ID: 
CH-14155
Összefoglaló: 

A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, amely során a támadó szolgáltatásmegtagadást tud előidézni a célrendszeren.

Angol cím: 
Oracle Critical Patch Update Advisory - July 2017
CERT-Hungary ID: 
CH-14154
Összefoglaló: 

Az Oracle kritikus, magas és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket is.