Angol cím: 
Microsoft Patch Tuesday, November 2018
CERT-Hungary ID: 
CH-14522
Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Angol cím: 
Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14521
Összefoglaló: 

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím: 
Cisco Small Business Switches Privileged Access Vulnerability
CERT-Hungary ID: 
CH-14519
Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14513
Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Angol cím: 
Oracle Critical Patch Update Advisory - October 2018
CERT-Hungary ID: 
CH-14512
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability
CERT-Hungary ID: 
CH-14511
Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

Angol cím: 
Juniper Vulnerabilities
CERT-Hungary ID: 
CH-14509
Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-14508
Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.