Angol cím: 
Drupal core - Highly critical - Remote Code Execution
CERT-Hungary ID: 
CH-14398
Összefoglaló: 

A Drupal Core egy olyan kritikus besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot hajthatnak végre a rendszeren.

Angol cím: 
Cisco IOS and IOS XE security upgrades
CERT-Hungary ID: 
CH-14397
Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
RSA Authentication Agent for Web Multiple Flaws
CERT-Hungary ID: 
CH-14396
Összefoglaló: 

Az RSA Authentication Agent for Web (Apache és IIS verziók) több sérülékenységét jelentették, amiket kihasználva a felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni, bizalmas információkat szerezhetnek, illetve a távoli támadók XSS támadást hajthatnak végre.

Angol cím: 
Mozilla Firefox Use-After-Free Memory Error in Compositor Lets Remote Users Execute Arbitrary Code on the Target System
CERT-Hungary ID: 
CH-14395
Összefoglaló: 

A Mozilla Firefox magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-14394
Összefoglaló: 

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

Angol cím: 
F5 BIG-IP Vulnerabilities
CERT-Hungary ID: 
CH-14393
Összefoglaló: 

Az F5 BIG-IP több olyan magas besorolású sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot futtathatnak.

Angol cím: 
XMLSoft libxml2 Remote XML Entity Inclusion Access Restriction Vulnerability
CERT-Hungary ID: 
CH-14392
Összefoglaló: 

A XMLSoft libxml2 olyan magas besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók bizalmas információk megszerzésére használhatnak fel.

Angol cím: 
Linux Kernel 32-bit syscall Interface security vulnerability
CERT-Hungary ID: 
CH-14391
Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Angol cím: 
GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14390
Összefoglaló: 

A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.

Angol cím: 
unixODBC SQLWriteFileDSN Function Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14389
Összefoglaló: 

A unixODBC olyan magas besorolású sérülékenységét jelentették, amit kihasználva egy nem hitelesített, távoli támadó szolgáltatás megtagadásos (DoS) támadásra használhat fel.