Angol cím: 
Microsoft Edge zero-day vulnerability
CERT-Hungary ID: 
CH-14366
Összefoglaló: 

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Angol cím: 
F5 BIG-IP AFM (Advanced Firewall Manager) vulnerability
CERT-Hungary ID: 
CH-14352
Összefoglaló: 

Az F5 BIG-IP Advanced Firewall Manager egyes verzióiban az X509 tanúsítványellenőrzést nem megfelelően hajtják végre, ezért azok nem megfelelően validálják a távoli szerver azonosítását.

Angol cím: 
Vmware vulnerablities
CERT-Hungary ID: 
CH-14336
Összefoglaló: 

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Angol cím: 
Node-jose Library JSON Web Tokens Re-sign Vulnerability
CERT-Hungary ID: 
CH-14331
Összefoglaló: 

A Node-jose nyílt forráskódú könyvtár közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó képes megváltoztatni a JSON Web Signature (JWS) fejlécét.

Angol cím: 
Cisco Email Security Appliance Vulnerability
CERT-Hungary ID: 
CH-14322
Összefoglaló: 

A Cisco e-mail biztonsági eszközének (ESA) közepes kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával az adatok módosítására nyílhat lehetőség.

Angol cím: 
PostgreSQL security update
CERT-Hungary ID: 
CH-14321
Összefoglaló: 

A PostgreSQL legújabb biztonsági frissítése által javított sérülékenység kihasználásával egy helyi támadó magasabb jogosultságot szerezhet, valamint a gépen tárolt érzékeny információkhoz is hozzáférhet.

Angol cím: 
F5 BIG-IP configuration vulnerability
CERT-Hungary ID: 
CH-14317
Összefoglaló: 

Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.

Angol cím: 
WordPress 4.9.1 Security and Maintenance Release
CERT-Hungary ID: 
CH-14314
Összefoglaló: 

A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra. 

Angol cím: 
TP-LINK TL-WR741N / TL-WR741ND 150M Wireless Lite N Router
CERT-Hungary ID: 
CH-14304
Összefoglaló: 

A TP-Link eszközök két termékének sérülékenysége vált ismertté. A TL-WR741N/ TL-WR741ND 150M Wireless N routerek sérülékenységét kihasználva a támadó HTML kódot fecskendezhet be, amivel nem várt viselkedést idézhet elő az adminisztrációs felületen.

Angol cím: 
Joomla! com_fields Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-14290
Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá.