Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Microsoft Internet Explorer 0-day vulnerability
CERT-Hungary ID: 
CH-14531
Összefoglaló: 

A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Angol cím: 
PHP imap_open Function Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14527
Összefoglaló: 

A PHP egy olyan magas kockázati sérülékenységét fedezték fel, amit kihasználva a támadók tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.

Angol cím: 
Digium Asterisk dns_srv and dns_naptr Functions Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14525
Összefoglaló: 

Az Asterisk egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva, a nem hitelesített, távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Squid SNMP Packet Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14524
Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím: 
Adobe Products Vulnerabilities
CERT-Hungary ID: 
CH-14523
Összefoglaló: 

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Angol cím: 
Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14516
Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

Angol cím: 
X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files
CERT-Hungary ID: 
CH-14514
Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Angol cím: 
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
CERT-Hungary ID: 
CH-14510
Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Angol cím: 
Apache HTTPD HTTP/2 SETTINGS Data Processing Bug Lets Remote Users Deny Service
CERT-Hungary ID: 
CH-14502
Összefoglaló: 

Az Apache webszerver egy MAGAS kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.