Angol cím: 
Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability
CERT-Hungary ID: 
CH-14436
Összefoglaló: 

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Angol cím: 
Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
CERT-Hungary ID: 
CH-14435
Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Angol cím: 
Cisco Meeting Server Media Services Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14434
Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím: 
Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability
CERT-Hungary ID: 
CH-14433
Összefoglaló: 

A Cisco IoT Field Network Director (IoT-FND) sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli támadók Cross-Site Request Forgery (CSRF) támadást hajthatnak végre.

Angol cím: 
EFAIL vulnerability
CERT-Hungary ID: 
CH-14429
Összefoglaló: 

A OpenPGP és S/MIME titkosítások sérülékenységét fedezték fel, melyet kihasználva a támadó megismerheti a titkosított üzenetek tartalmát.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Angol cím: 
Cisco Wireless LAN Controller 802.11 Management Frame Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14418
Összefoglaló: 

A Cisco Wireless LAN Controller 802.11 WLC magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím: 
7-Zip RAR Archive Decoding Error Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14417
Összefoglaló: 

A 7-Zip olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14415
Összefoglaló: 

Az Oracle szoftverek több magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadóknak lehetősége nyílhat szenzitív adatok megszerzésére és módosítására, szolgáltatásmegtagadással járó támadásra.