Angol cím: 
HPE Service Manager Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
CERT-Hungary ID: 
CH-14430
Összefoglaló: 

A HP SM egy olyan közepes besorolású sérülékenysége vált ismertté, amit kihasználva a támadók SQL befecskendezéses támadást hajthatnak végre.

Angol cím: 
McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14427
Összefoglaló: 

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Angol cím: 
McAfee Data Loss Prevention Endpoint Flaw Lets Local Users Bypass Security Restrictions
CERT-Hungary ID: 
CH-14426
Összefoglaló: 

A McAfee Data Loss Prevention Endpoint sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó megkerülhet néhány biztonsági korlátozást. 

Angol cím: 
Information Disclosure in WebSphere Application Server
CERT-Hungary ID: 
CH-14424
Összefoglaló: 

A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.

Angol cím: 
Cisco WebEx Recording Format Player Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-14422
Összefoglaló: 

A Cisco WebEx Recording Format (WRF) Player sérülékenysége vált ismertté, amelyet kihasználva a hitelesített támadó bizalmas információkhoz férhet hozzá.

Angol cím: 
ClamAV clamscan PDF File Handling Remote Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14414
Összefoglaló: 

A ClamAV egy közepes besorolású sérülékenységét jelentették, amit kihasználva távoli, nem hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-14411
Összefoglaló: 

A Cisco Adaptive Security Appliance WebVPN sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím: 
LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-14394
Összefoglaló: 

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

Angol cím: 
memcached vulnerability
CERT-Hungary ID: 
CH-14383
Összefoglaló: 

A memcached közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (DDoS) érhet el.

Angol cím: 
New variant of EMOTET malware
CERT-Hungary ID: 
CH-14375
Összefoglaló: 

Az EMOTET trójai első ízben 2014-ben jelent meg [1], azonban a kártevő azóta is folyamatosan jelen van és már több variánsát - pl.: TSPY_EMOTET.AUSJLA, TSPY_EMOTET.SMD3, SPY_EMOTET.AUSJKW, TSPY_EMOTET.AUSJKV - figyelték meg.