Angol cím: 
Apache Tomcat CORS Filter Security Features Vulnerability
CERT-Hungary ID: 
CH-14458
Összefoglaló: 

Az Apache Tomcat olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók megkerülhetik a biztonsági előírásokat.

Angol cím: 
Palo Alto PAN-OS Input Validation Flaw in URL Filtering 'continue page' Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14457
Összefoglaló: 

A Palo Alto PAN-OS olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók XSS támadást hajthatnak végre.

Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14456
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14455
Összefoglaló: 

A Cisco Nexus switch-ek olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli, hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Symantec Endpoint Protection Bugs Let Local Users Deny Service and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14454
Összefoglaló: 

A Symantec Endpoint Protection két, közepes kockázati besorolású sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy akár emelt szintű jogosultságokat szerezhetnek.

Angol cím: 
Apache Qpid Broker-J Maximum Message Size Processing Bug Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14453
Összefoglaló: 

Az Apache Qpid Broker-J olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
RSA Authentication Manager Input Validation Flaws Let Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14452
Összefoglaló: 

Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím: 
Microsoft Patch Tuesday, June 2018
CERT-Hungary ID: 
CH-14451
Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Asterisk Vulnerabilities
CERT-Hungary ID: 
CH-14450
Összefoglaló: 

Az Asterisk több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Wireshark Denial of Service Vulnerabilities
CERT-Hungary ID: 
CH-14449
Összefoglaló: 

A Wireshark több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.