Otkrivena je ranjivost u charon pozadinskom procesu za upravljanje IKEv2 u programskom paketu strongswan. Ranjivost se očitovala neispravnim upravljanjem pojedinih IKE_SA prijelaznih stanja, a mogla je biti iskorištena za izbjegavanje autentikacije. Preporučuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni propusti programskog paketa net-snmp na operacijskom sustavu Ubuntu. Tri propusta izazvana su neispravnim upravljanjem zakašnjelim odgovorima AgentX-a, unesenim parametrima Net-SNMP ICMP-MIB-a (13.10) te upravljanjem NULL argumentima Net-SNMP perl trap upravitelja. Četvrti propust zahvaća Ubuntu 10.04 LTS, 12.04 LTS i 12.10, a uzrokovao je neispravno upravljanje AgentX multi-object zahtjevima. Uspješno iskorištavanje propusta može dovesti uskraćivanja usluge. Problem se otklanja ažuriranjem sustava izdanim zakrpama.
Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji jbg_dec_in (libjbig/jbig.c) unutar programskog paketa jbigkit za Mandriva Business Server 1.0, Enterprise Server 5.0. Potencijalni udaljeni napadači mogli su izazvati prekid u radu servisa i potencijalno izvršiti proizvoljni programski kod pomoću posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost programskog paketa php za Mandriva Business Server 1.0. Ranjivost se nalazila u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Potencijalni napadači ranjivost su mogli iskoristiti za uskraćivanje usluge posebno oblikovanom ASCII datotekom. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Otkriveni nedostaci potencijalnim napadačima omogućuju objavu postova i neovlašteni pristup pomoću krivotvorenog cookie-a. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu curl. Otkriveni nedostaci su uzrokovani obnavljanjem pogrešnih konekcija i neispravnom provjerom certifikata sa zamjenskim znakovima. Potencijalnim napadačima omogućuju neovlašten pristup poslužitelju. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python za Mandrivu Business Server 1.0. Otkriveni nedostatak se javlja u imaplib, poplib i smtplib modulima. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu a2ps za Mandrivu Business Server 1.0. Otkriveni nedostatak potencijalnim napadačima omogućuje brisanje datoteka i pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.