IBM WebSphere Application Server sérülékenység

h, 2018-10-29 12:13
Angol cím: 
IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14515
Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

X.Org sérülékenység

p, 2018-10-26 10:34
Angol cím: 
X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files
CERT-Hungary ID: 
CH-14514
Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Mozilla Firefox sérülékenységek

cs, 2018-10-25 08:42
Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14513
Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Oracle 2018 októberi kritikus frissítések

sze, 2018-10-17 10:54
Angol cím: 
Oracle Critical Patch Update Advisory - October 2018
CERT-Hungary ID: 
CH-14512
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

VMware sérülékenységek

sze, 2018-10-17 09:02
Angol cím: 
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability
CERT-Hungary ID: 
CH-14511
Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

PHP sérülékenységek

h, 2018-10-15 13:28
Angol cím: 
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
CERT-Hungary ID: 
CH-14510
Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Juniper sérülékenységek

cs, 2018-10-11 10:59
Angol cím: 
Juniper Vulnerabilities
CERT-Hungary ID: 
CH-14509
Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Adobe Flash Player sérülékenységek

sze, 2018-10-10 11:45
Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-14508
Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.

Microsoft biztonsági frissítések - 2018. október

sze, 2018-10-10 11:37
Angol cím: 
Microsoft Patch Tuesday, October 2018
CERT-Hungary ID: 
CH-14507
Összefoglaló: 

A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét - ebből 12 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Cisco Prime sérülékenysége

h, 2018-10-08 13:13
Angol cím: 
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
CERT-Hungary ID: 
CH-14506
Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.