Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
CERT-Hungary ID: 
CH-14506
Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Angol cím: 
Adobe Softwares Vulnerabilities
CERT-Hungary ID: 
CH-14498
Összefoglaló: 

Az Adobe közzé tette szeptember havi biztonsági frissítőcsomagját, amely a Flash Player és a ColdFusion termékeket érintő több kritikus kockázati besorolású sérülékenységet javít.

Angol cím: 
Microsoft Patch Tuesday, September 2018
CERT-Hungary ID: 
CH-14497
Összefoglaló: 

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 - ebből 17 kritikus kockázati besorolású - sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14456
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14431
Összefoglaló: 

Az Adobe az Acrobat és a Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismerté, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot futtathatnak távolról az áldozat rendszerén.

Angol cím: 
Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14419
Összefoglaló: 

A Cisco Prime kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.

Angol cím: 
Cisco IOS and IOS XE security upgrades
CERT-Hungary ID: 
CH-14397
Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Linux Kernel 32-bit syscall Interface security vulnerability
CERT-Hungary ID: 
CH-14391
Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Angol cím: 
Cisco security updates
CERT-Hungary ID: 
CH-14371
Összefoglaló: 

A Cisco több termékéhez biztonsági frissítést adott ki. Ezek olyan kritikus és magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el az érintett rendszeren.