Otkriveni su sigurnosni nedostaci u programskom paketu OpenStack Nova za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili prekoračenje postavljenih mjera ograničenja korištenja resursa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u komponenti kernel-mode driver. Otkriveno je da zbog neuspješnog upravljanja TrueType fontovima potencijalni napadači mogu izvršiti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena su dva sigurnosna propusta kod programske biblioteke libvirt za Ubuntu 14.04 LTS i 14.10. Prvi propust očitovao se neispravnim upravljanjem zaključavanja prilikom procesiranja naredbe virConnectListAllDomains, što je napadač mogao iskoristiti za rušenje pozadinskog procesa libvirtd. Drugi propust posljedica je neispravne obrade dozvola prilikom procesiranja naredbe qemuDomainFormatXML, što je napadač s “read-only” privilegijama mogao iskoristiti za potencijalno stjecanje pristupa određenim informacijama iz domain xml datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft .NET Framework. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost kod zamjene URL-a kataloga u Keystone paketu za Ubuntu 14.04 LTS. Udaljeni autenticirani napadači mogu iskoristiti propust za čitanje osjetljivih konfiguracijskih opcija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu neutron za Ubuntu 14.04 LTS koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Active Directory Federation Services (AD FS). Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje povjerljivih informacija te ponovno otvaranje aplikacija koje su korisnici prethodno zatvorili. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Internet Information Services (IIS). Otkriveno je da komponenta IIS-a koja provjerava listu dozvoljenih i zabranjenih IP adresa i domena pogrešno obrađuje dolazeće web zahtjeve što potencijalnim napadačima omogućuje pristup web stranici kojoj bi pristup trebao biti ograničen. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak Remote Desktop protokola. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih mehanizama za prijavu. Potencijalni napadači mogu iskoristiti ovu ranjivost u kombinaciji s drugim ranjivostima kako bi izvršio proizvoljan programski kod ili izveo neki drugi oblik napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft SharePoint. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.