Angol cím: 
Cisco Digital Network Architecture Center Static Credentials Vulnerability
CERT-Hungary ID: 
CH-14432
Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.

Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14431
Összefoglaló: 

Az Adobe az Acrobat és a Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismerté, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot futtathatnak távolról az áldozat rendszerén.

Angol cím: 
Mozilla Foundation Security Advisory 2018-11
CERT-Hungary ID: 
CH-14425
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14421
Összefoglaló: 

Az Adobe a Flash Player, a Connect és a Creative Cloud Desktop Application szoftverek több magas és kritikus kockázati besorolású sérülékenységét jelentette, amiket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokhoz juthatnak hozzá, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Angol cím: 
Microsoft Patch Tuesday, May 2018
CERT-Hungary ID: 
CH-14420
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14419
Összefoglaló: 

A Cisco Prime kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Angol cím: 
Drupal Array Validation Flaw Lets Remote Users Execute Arbitrary Code on the Target System
CERT-Hungary ID: 
CH-14413
Összefoglaló: 

A Drupal egy kritikus sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Angol cím: 
Ncurses fmt_entry Function Stack-Based Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-14408
Összefoglaló: 

Az ncurses olyan kritikus sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók tetszőleges kódot hajthatnak végre.

Angol cím: 
Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
CERT-Hungary ID: 
CH-14407
Összefoglaló: 

A Cisco Unified Computing System (UCS) Director olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók bizalmas információkat szerezhetnek tetszőleges virtuális gépről a UCS-Director végfelhasználó portálján, valamint tetszőleges műveletet hajthatnak végre bármelyik virtuális gépen.