Angol cím: 
Cisco Application Policy Infrastructure Controller SSH and Custom Binary Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14195
Összefoglaló: 

A Cisco Application Policy Infrastructure Controller két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó magasabb jogosultságokat szerezhet.

Angol cím: 
Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14194
Összefoglaló: 

A Cisco Virtual Network Function (VNF) elemkezelőjének magas besorolású sérülékenysége vált ismertté, amely távoli kódfuttatást tesz lehetővé.

Angol cím: 
Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-004
CERT-Hungary ID: 
CH-14193
Összefoglaló: 

A Drupal Core három kritikus kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadók jogosulatlan hozzáférést szerezhetnek. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache Struts Spring AOP and URLValidator Flaw Lets Remote Users Deny Service
CERT-Hungary ID: 
CH-14192
Összefoglaló: 

Az Apache Struts egy magas és egy alacsony besorolású sérülékenyége vált ismertté, amelyeket kihasználva szolgáltatás megtagadást (DoS) lehet előidézni. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
LibreOffice Heap Oveflow in tools::Polygon::Insert() Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14191
Összefoglaló: 

A LibreOffice közepes besorolású sérülékenysége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Hewlett Packard Enterprise Support Center vulnerabilities
CERT-Hungary ID: 
CH-14190
Összefoglaló: 

A HPE Support Center több sérülékenysége vált ismertté, amelyek távoli kódfuttatást tesznek lehetővé.

Angol cím: 
SolarWinds Virtualization Manager RMI Service Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14189
Összefoglaló: 

A SolarWinds Virtualization Manager RMI szolgáltatásának magas kockázati besorolású sérülékenysége vált ismertté, amely kihasználásával egy hitelesített távoli támadó tetszőleges kódot futtathat a célzott rendszeren.

Angol cím: 
PostgreSQL Bugs Let Remote Users Bypass Authentication in Certain Cases and Let Remote Authenticated Users Obtain Passwords and Deny Service
CERT-Hungary ID: 
CH-14188
Összefoglaló: 

A PostgreSQL három sérülékenyége vált ismertté, melyeket kihasználva a támadó szolgáltatás megtagadást okozhat, jelszavakat szerezhet meg, valamint hozzáférhet az adatbázishoz. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Git 'ssh://' URL Processing Flaw Lets Remote Users Execute Arbitrary Commands on the Target System
CERT-Hungary ID: 
CH-14186
Összefoglaló: 

A Git közepes besorolású sérülékenyége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Jenkins Security Advisory
CERT-Hungary ID: 
CH-14183
Összefoglaló: 

A Jenkins több magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek távoli kódfuttatást és információszivárgást tesznek lehetővé. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.