Angol cím: 
Oracle Critical Patch Update Advisory - July 2018
CERT-Hungary ID: 
CH-14465
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 334 sérülékenységet foltoz be, amelyek közül 59 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
VMware Tools HGFS Out-of-Bounds Read Vulnerability
CERT-Hungary ID: 
CH-14464
Összefoglaló: 

A VMware Tools egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Angol cím: 
Microsoft Patch Tuesday, July 2018
CERT-Hungary ID: 
CH-14463
Összefoglaló: 

A Microsoft kiadta a 2018. július havi frissítőcsomagját, amely 15 termék összesen 53 sérülékenységét - ebből 17 kritikus kockázati besorolású - javítja.

Angol cím: 
Apple Vulnerabilities
CERT-Hungary ID: 
CH-14462
Összefoglaló: 

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Angol cím: 
Red Hat JBoss Enterprise Application Platforms init script Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14461
Összefoglaló: 

A Red Hat JBoss Enterprise Application Platform olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi támadók emelt szintű jogosultságokat szerezhetnek.

Angol cím: 
IBM DB2 Object Deserialization Flaw in JDBC Driver Lets Local Users Gain Elevated Privileges
CERT-Hungary ID: 
CH-14460
Összefoglaló: 

Az IBM DB2 egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Angol cím: 
VMware Workstation and Fusion Out-of-Bounds Memory Read Errors Let Local Users Deny Service and Obtain Potentially Sensitive Information
CERT-Hungary ID: 
CH-14459
Összefoglaló: 

A VMware Workstation és Fusion több magas kockázati besorolású sérülékenységét jelentették, amiket kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy akár bizalmas információkat szerezhetnek.