Otkriven je sigurnosni nedostatak u programskom paketu typo3-src. Otkriveni nedostatak potencijalnim napadačima u određenim okolnostima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xdg-utils. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu apache-poi za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu ruby-redcloth. Otkriveni nedostatak posljedica je XSS ranjivosti. Potencijalnim napadačima omogućuje umetanje skriptnog i HTML koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_6_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_7_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Izdane su zakpre za otlanjanje pet ranjivosti kod programskog paketa ntp za HP-UX Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama, neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške te neprovjeravanjem vrijednosti paketa ‘vallen’ unutar datoteke ntp_crypto.c. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada, izvršavanje proizvoljnog programskog koda, čitanje osjetljivih informacija i potencijalnog prekida u radu ntpd-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u Cisco IOS XR softveru na Cisco Network Convergence System 6000 (NCS 6000) i Cisco Carrier Routing System (CRS-X) seriji uređaja konfiguriranima za obradu IPv6 paketa. Ranjivost je uzrokovana nepravilnim parsiranjem preoblikovanih IPv6 paketa koji sadrže dodatna zaglavlja, a udaljenim neautenticiranim napadačima može omogućiti izazivanje DoS stanja na “line card” modulu. Savjetuje se ažuriranje izdanim zakrpama.
Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva "Superfish" koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS "man-in-the-middle" napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi "self-signed root" HTTPS certifikat koji može
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk. Nedostaci su uzrokovani nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
