Angol cím: 
Squid SNMP Packet Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14524
Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím: 
Microsoft Patch Tuesday, November 2018
CERT-Hungary ID: 
CH-14522
Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Angol cím: 
Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14521
Összefoglaló: 

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím: 
Cisco Small Business Switches Privileged Access Vulnerability
CERT-Hungary ID: 
CH-14519
Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
nginx Vulnerabilities
CERT-Hungary ID: 
CH-14517
Összefoglaló: 

Az nginx webszerver több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő.

Angol cím: 
Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14516
Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

Angol cím: 
IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14515
Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

Angol cím: 
X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files
CERT-Hungary ID: 
CH-14514
Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.