Angol cím: 
Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14359
Összefoglaló: 

A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Angol cím: 
MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System
CERT-Hungary ID: 
CH-14347
Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.

Angol cím: 
Lenovo Discovers and Removes Backdoor in Networking Switches
CERT-Hungary ID: 
CH-14345
Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Angol cím: 
CPU hardware vulnerability
CERT-Hungary ID: 
CH-14334
Összefoglaló: 

A modern mikroprocesszorok spekulatív végrehajtás algoritmusának hardveres implementációját érintően sérülékenységek (Meltdown és Spectre) váltak ismertté, melyeket kihasználva egy felhasználó ún. mellékcsatornás támadásokat (side channel attacks) hajthat végre és jogosulatlanul érzékeny adatokhoz férhet hozzá.

Angol cím: 
NetBSD vulnerabilities
CERT-Hungary ID: 
CH-14365
Összefoglaló: 

A NetBSD több magas besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók a rendszer összeomlását idézhetik elő (DoS), valamint tetszőleges kódot futtathatnak a rendszeren.

Angol cím: 
Lenovo ThinkPad Models Broadcom WiFi vulnerability
CERT-Hungary ID: 
CH-14363
Összefoglaló: 

A Lenovo ThinkPad notebookok Broadcom WiFi sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a felhasználó számítógépén.

Angol cím: 
LibreOffice Calc vulnerability
CERT-Hungary ID: 
CH-14362
Összefoglaló: 

A LibreOffice Calc sérülékenysége vált ismertté, melyet kihasználva a támadó bármilyen tetszőleges fájlt megszerezhet a felhasználó számítógépéről.

Angol cím: 
Red Hat JBoss Enterprise Application Platform Vulnerability
CERT-Hungary ID: 
CH-14361
Összefoglaló: 

A Red Hat biztonsági frissítést adott ki a JBoss Enterprise Application Platform-hoz. A sérülékenységet kihasználva egy nem hitelesített távoli támadó szolgáltatásmegtagadásos (DoS) támadást tud előidézni az érintett rendszere.

Angol cím: 
Cisco Adaptive Security Appliance vulnerability
CERT-Hungary ID: 
CH-14357
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) Secure Sockets Layer (SSL) VPN szolgáltatás sérülékenysége vált ismertté, amelyt kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás megtagadást érhet el az érintett rendszeren.