Angol cím: 
Open SSL vulnerabilities
CERT-Hungary ID: 
CH-14320
Összefoglaló: 

Két OpenSSL sérülékenység került feltárásra, mely során egy távoli felhasználó bizonyos esetekben hozzáférhet a célrendszeren tárolt érzékeny információkhoz. Egyes, ritka esetekben a távoli felhasználó megkerülheti a titkosítási eljárásokat is.

Angol cím: 
Google Chrome Stable Channel Update for December 6, 2017
CERT-Hungary ID: 
CH-14319
Összefoglaló: 

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
F5 BIG-IP configuration vulnerability
CERT-Hungary ID: 
CH-14317
Összefoglaló: 

Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.

Angol cím: 
Apache Struts vulnerabilities
CERT-Hungary ID: 
CH-14316
Összefoglaló: 

Az Apache Struts legújabb verziójában  olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó - módosított JSON fájl segítségével - szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.


Angol cím: 
Foxit Reader and PhantomPDF vulnerabilities
CERT-Hungary ID: 
CH-14313
Összefoglaló: 

A Foxit Reader és PhantomPDF sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
libcurl vulnerability
CERT-Hungary ID: 
CH-14312
Összefoglaló: 

A libcurl sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.

Angol cím: 
Symantec Encryption hard drive read/write vulnerability over NTFS
CERT-Hungary ID: 
CH-14311
Összefoglaló: 

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Angol cím: 
Cisco WebEx Recording Format and Advanced Recording Format vulerability
CERT-Hungary ID: 
CH-14310
Összefoglaló: 

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Angol cím: 
Apple macOS High Sierra vulnerability
CERT-Hungary ID: 
CH-14309
Összefoglaló: 

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.