Angol cím: 
LibreOffice Heap Oveflow in tools::Polygon::Insert() Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14191
Összefoglaló: 

A LibreOffice közepes besorolású sérülékenysége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
VMware NSX-V Edge OSPF Link-State Advertisement Message Processing Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14187
Összefoglaló: 

A VMware NSX-V Edge közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó szolgáltatás megtagadást (DoS) okozhat a rendszeren.

Angol cím: 
Mughthesec: Signed Mac malware in circulation
CERT-Hungary ID: 
CH-14184
Összefoglaló: 

A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.

Angol cím: 
Git 'ssh://' URL Processing Flaw Lets Remote Users Execute Arbitrary Commands on the Target System
CERT-Hungary ID: 
CH-14186
Összefoglaló: 

A Git közepes besorolású sérülékenyége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
McAfee Security Scan Plus vulnerability
CERT-Hungary ID: 
CH-14175
Összefoglaló: 

A McAfee Security Scan Plus közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a közbeékelődött (Man in the middle) támadó tetszőleges kódot futtathat a rendszeren.

Angol cím: 
USN-3380-1: FreeRDP vulnerabilities
CERT-Hungary ID: 
CH-14174
Összefoglaló: 

Számos biztonsági problémát fedeztek fel a FreeRDP Windows Terminal Services számára készített RDP kliensben.

Angol cím: 
Linux kernel vulnerability
CERT-Hungary ID: 
CH-14171
Összefoglaló: 

A Linux kernel sérülékenységét jelentették, amelyet kihasználva emelt jogosultságok szerezhetők.

Angol cím: 
OpenBSD vulnerabilities
CERT-Hungary ID: 
CH-14170
Összefoglaló: 

Az OpenBSD sérülékenységeit jelentették, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak.

Angol cím: 
SMBLori - Windows SMB vulnerability
CERT-Hungary ID: 
CH-14164
Összefoglaló: 

A Windowsban elérhető SMB protokoll húsz éve létező sérülékenységére derült fény, amelyet kihasználva növekvő memória- és processzorhasználat érhető el, ez pedig szolgáltatás-megtagadáshoz vezet.

Angol cím: 
PHPMailer Cross-Site Scripting vulnerability
CERT-Hungary ID: 
CH-14167
Összefoglaló: 

A PHPMailer közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó Cross-Site Scripting (XSS) támadást hajthat végre.