Angol cím: 
Google Chrome Stable Channel Update for December 6, 2017
CERT-Hungary ID: 
CH-14319
Összefoglaló: 

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
Apache Struts vulnerabilities
CERT-Hungary ID: 
CH-14316
Összefoglaló: 

Az Apache Struts legújabb verziójában  olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó - módosított JSON fájl segítségével - szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.


Angol cím: 
Security vulnerabilities fixed in Mozilla Firefox 57.0.1
CERT-Hungary ID: 
CH-14315
Összefoglaló: 

A Mozilla Firefox két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli felhasználó megkerülheti a biztonsági korlátozásokat vagy  érzékeny információkhoz férhet hozzá.

Angol cím: 
WordPress 4.9.1 Security and Maintenance Release
CERT-Hungary ID: 
CH-14314
Összefoglaló: 

A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra. 

Angol cím: 
Foxit Reader and PhantomPDF vulnerabilities
CERT-Hungary ID: 
CH-14313
Összefoglaló: 

A Foxit Reader és PhantomPDF sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
libcurl vulnerability
CERT-Hungary ID: 
CH-14312
Összefoglaló: 

A libcurl sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.

Angol cím: 
Symantec Encryption hard drive read/write vulnerability over NTFS
CERT-Hungary ID: 
CH-14311
Összefoglaló: 

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Angol cím: 
Cisco WebEx Recording Format and Advanced Recording Format vulerability
CERT-Hungary ID: 
CH-14310
Összefoglaló: 

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Angol cím: 
Apple macOS High Sierra vulnerability
CERT-Hungary ID: 
CH-14309
Összefoglaló: 

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.