Angol cím: 
Cisco security updates - 2019. March
CERT-Hungary ID: 
CH-14548
Összefoglaló: 

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Angol cím: 
Cisco Security updates
CERT-Hungary ID: 
CH-14547
Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Angol cím: 
Microsoft Windows DHCP Server Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14546
Összefoglaló: 

A Microsoft Windows DHCP szerver komponensében kritikus kockázati besorolású sérülékenységet fedeztek fel, melyet kihasználva a távoli, autentikált támadók tetszőleges kódot futtathatnak a célrendszeren.

Angol cím: 
Cisco Open Container Initiative runc CLI vulnerability
CERT-Hungary ID: 
CH-14545
Összefoglaló: 

A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat. 

Angol cím: 
Microsoft Patch Tuesday, February 2019
CERT-Hungary ID: 
CH-14544
Összefoglaló: 

A Microsoft kiadta a 2019. február havi frissítőcsomagját, amely számos szoftverét érinti, és összesen 69 sérülékenységet - ebből 20 kritikus kockázati besorolású - javít benne. 

Angol cím: 
Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
CERT-Hungary ID: 
CH-14543
Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Angol cím: 
Marvell Avastar Wi-Fi module Vulnerability
CERT-Hungary ID: 
CH-14542
Összefoglaló: 

Egyes Marvell Avastar Wi-Fi SOC (System-on-a-chip, azaz chipbe épített rendszer) modellek magas kockázati besorolású többszörös sérülékenysége vált ismertté. Ezek között olyan is található, amelynek kihasználásával átvehető az irányítás az érintett rendszer felett.

Angol cím: 
Google Chrome security update
CERT-Hungary ID: 
CH-14541
Összefoglaló: 

A Google biztonsági frissítést adott ki a Chrome böngészőhöz, amely mintegy 58 biztonsági hibajavítást tartalmaz. 

Angol cím: 
Mozilla Firefox and Firefox ESR security update
CERT-Hungary ID: 
CH-14540
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak. 

Angol cím: 
Microsoft Exchange vulnerability
CERT-Hungary ID: 
CH-14538
Összefoglaló: 

A Microsoft Exchange 2013 ─ és ennél újabb verziók ─ magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók átvehetik az irányítást a támadott rendszer felett.