Angol cím: 
Microsoft Patch Tuesday, November 2018
CERT-Hungary ID: 
CH-14522
Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Angol cím: 
Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14521
Összefoglaló: 

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím: 
Cisco Small Business Switches Privileged Access Vulnerability
CERT-Hungary ID: 
CH-14519
Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14516
Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

Angol cím: 
IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14515
Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

Angol cím: 
X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files
CERT-Hungary ID: 
CH-14514
Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14513
Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Angol cím: 
Oracle Critical Patch Update Advisory - October 2018
CERT-Hungary ID: 
CH-14512
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.