Angol cím: 
Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability
CERT-Hungary ID: 
CH-14436
Összefoglaló: 

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Angol cím: 
Cisco Meeting Server Media Services Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14434
Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím: 
Cisco Digital Network Architecture Center Static Credentials Vulnerability
CERT-Hungary ID: 
CH-14432
Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.

Angol cím: 
HPE Service Manager Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
CERT-Hungary ID: 
CH-14430
Összefoglaló: 

A HP SM egy olyan közepes besorolású sérülékenysége vált ismertté, amit kihasználva a támadók SQL befecskendezéses támadást hajthatnak végre.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14427
Összefoglaló: 

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Angol cím: 
Mozilla Foundation Security Advisory 2018-11
CERT-Hungary ID: 
CH-14425
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14421
Összefoglaló: 

Az Adobe a Flash Player, a Connect és a Creative Cloud Desktop Application szoftverek több magas és kritikus kockázati besorolású sérülékenységét jelentette, amiket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokhoz juthatnak hozzá, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Angol cím: 
Microsoft Patch Tuesday, May 2018
CERT-Hungary ID: 
CH-14420
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.