Angol cím: 
Oracle Critical Patch Update Advisory - October 2018
CERT-Hungary ID: 
CH-14512
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability
CERT-Hungary ID: 
CH-14511
Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

Angol cím: 
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
CERT-Hungary ID: 
CH-14510
Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Angol cím: 
Juniper Vulnerabilities
CERT-Hungary ID: 
CH-14509
Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-14508
Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.

Angol cím: 
Microsoft Patch Tuesday, October 2018
CERT-Hungary ID: 
CH-14507
Összefoglaló: 

A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét - ebből 12 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím: 
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
CERT-Hungary ID: 
CH-14506
Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Angol cím: 
Mozilla Firefox File Processing Flaws Let Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14505
Összefoglaló: 

A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.

Angol cím: 
Adobe Acrobat and Reader Vulnerabilities
CERT-Hungary ID: 
CH-14504
Összefoglaló: 

Az Adobe Acrobat és Adobe Reader több kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre.

Angol cím: 
Foxit Reader Vulnerabilities
CERT-Hungary ID: 
CH-14503
Összefoglaló: 

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.