Angol cím: 
Cisco Email Security Appliance Vulnerability
CERT-Hungary ID: 
CH-14322
Összefoglaló: 

A Cisco e-mail biztonsági eszközének (ESA) közepes kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával az adatok módosítására nyílhat lehetőség.

Angol cím: 
Open SSL vulnerabilities
CERT-Hungary ID: 
CH-14320
Összefoglaló: 

Két OpenSSL sérülékenység került feltárásra, mely során egy távoli felhasználó bizonyos esetekben hozzáférhet a célrendszeren tárolt érzékeny információkhoz. Egyes, ritka esetekben a távoli felhasználó megkerülheti a titkosítási eljárásokat is.

Angol cím: 
Google Chrome Stable Channel Update for December 6, 2017
CERT-Hungary ID: 
CH-14319
Összefoglaló: 

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
F5 BIG-IP configuration vulnerability
CERT-Hungary ID: 
CH-14317
Összefoglaló: 

Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.

Angol cím: 
Apache Struts vulnerabilities
CERT-Hungary ID: 
CH-14316
Összefoglaló: 

Az Apache Struts legújabb verziójában  olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó - módosított JSON fájl segítségével - szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.


Angol cím: 
Security vulnerabilities fixed in Mozilla Firefox 57.0.1
CERT-Hungary ID: 
CH-14315
Összefoglaló: 

A Mozilla Firefox két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli felhasználó megkerülheti a biztonsági korlátozásokat vagy  érzékeny információkhoz férhet hozzá.

Angol cím: 
WordPress 4.9.1 Security and Maintenance Release
CERT-Hungary ID: 
CH-14314
Összefoglaló: 

A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra. 

Angol cím: 
Foxit Reader and PhantomPDF vulnerabilities
CERT-Hungary ID: 
CH-14313
Összefoglaló: 

A Foxit Reader és PhantomPDF sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
libcurl vulnerability
CERT-Hungary ID: 
CH-14312
Összefoglaló: 

A libcurl sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.