Angol cím: 
Linksys routers vulnerabilities
CERT-Hungary ID: 
CH-14003
Összefoglaló: 

A Linksys routerek sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat, bizalmas információkat ismerhet meg, vagy parancsokat adhat ki a célrendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Portrait Displays SDK applications vulnerability
CERT-Hungary ID: 
CH-14002
Összefoglaló: 

A Portrait Displays SDK sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságot szerezhet, és ezáltal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe ColdFusion vulnerability
CERT-Hungary ID: 
CH-14001
Összefoglaló: 

Az Adobe ColdFusion sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SquirrelMail vulnerability
CERT-Hungary ID: 
CH-14000
Összefoglaló: 

A SquirrelMail sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás nem szerezhető be a gyártótól.

Angol cím: 
Moxa AWK-3131A vulnerability
CERT-Hungary ID: 
CH-13999
Összefoglaló: 

A Moxa AWK-3131A WiFi AP sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
IBM Lotus Domino server vulnerability
CERT-Hungary ID: 
CH-13997
Összefoglaló: 

Az IBM Lotus Domino szerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
cURL/libcurl vulnerability
CERT-Hungary ID: 
CH-13996
Összefoglaló: 

A cURL és a librcurl közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó megkerülheti a biztonsági ellenőrzést a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Magento vulnerabilities
CERT-Hungary ID: 
CH-13995
Összefoglaló: 

A Magento sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSRF támadást hajthat végre, vagy tetszőleges állományt tölthet fel. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache CXF STSClient vulnerability
CERT-Hungary ID: 
CH-13994
Összefoglaló: 

Az Apache CXF STSClient sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az alkalmazott biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Drupal References module vulnerability
CERT-Hungary ID: 
CH-13993
Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.