Angol cím: 
Apache Thrift Go Client security vulnerability
CERT-Hungary ID: 
CH-14388
Összefoglaló: 

Az Apache Thrift Go-ban lévő biztonsági rés lehetővé teheti egy távoli felhasználó számára, hogy tetszőleges kódot futtasson a célrendszeren.

Angol cím: 
Node-jose Library JSON Web Tokens Re-sign Vulnerability
CERT-Hungary ID: 
CH-14331
Összefoglaló: 

A Node-jose nyílt forráskódú könyvtár közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó képes megváltoztatni a JSON Web Signature (JWS) fejlécét.

Angol cím: 
VMware ESXi, vCenter Server Appliance, Workstation and Fusion updates address multiple security vulnerabilities
CERT-Hungary ID: 
CH-14330
Összefoglaló: 

A VMware ESXi, vCenter (vCSA), Workstation, Fusion termékeket érintő frissítések több magas biztonsági besorolású biztonsági rést érintenek.

Angol cím: 
Apache Struts vulnerabilities
CERT-Hungary ID: 
CH-14316
Összefoglaló: 

Az Apache Struts legújabb verziójában  olyan biztonsági sebezhetőségeket javítottak, amelyeket kihasználva egy támadó - módosított JSON fájl segítségével - szolgáltatás-megtagadásos támadást tud végrehajtani, valamint lehetősége nyílhat tetszőleges kód futtatására.


Angol cím: 
Symantec Encryption hard drive read/write vulnerability over NTFS
CERT-Hungary ID: 
CH-14311
Összefoglaló: 

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Angol cím: 
Cisco WebEx Recording Format and Advanced Recording Format vulerability
CERT-Hungary ID: 
CH-14310
Összefoglaló: 

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Angol cím: 
TP-LINK TL-WR741N / TL-WR741ND 150M Wireless Lite N Router
CERT-Hungary ID: 
CH-14304
Összefoglaló: 

A TP-Link eszközök két termékének sérülékenysége vált ismertté. A TL-WR741N/ TL-WR741ND 150M Wireless N routerek sérülékenységét kihasználva a támadó HTML kódot fecskendezhet be, amivel nem várt viselkedést idézhet elő az adminisztrációs felületen.

Angol cím: 
Multiple Vulnerabilities in Foscam C1 Indoor HD Cameras
CERT-Hungary ID: 
CH-14291
Összefoglaló: 

A Foscam C1 Indoor HD Kamera több magas kockázatú sérülékenysége vált ismertté. Ezeket a biztonsági réseket kihasználva a támadó távoli kódfuttatást végezhet az érintett eszközökön, valamint  káros firmwaret tölthet fel azokra, és ezáltal teljes mértékben átveheti az eszközök irányítását.

Angol cím: 
BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices
CERT-Hungary ID: 
CH-14225
Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím: 
Cisco Meeting Server Command Injection and Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14202
Összefoglaló: 

A Cisco Meeting Server közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a hitelesített lokális támadó kiterjeszthetett jogosultságot szerezhet.