Otkriveni su sigurnosni nedostaci u programskom paketu owncloud za operacijski sustav Mandriva. Uglavnom je riječ o XSS ranjivostima te ranjivostima koje se javljaju prilikom autentikacije korisnika. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog HTML i skriptnog koda, izvođenje CSRF napada i zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu tiff za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije i izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je pet ranjivosti u platformi Cisco Unity Connection kada je konfigurirana s integracijom SIP trunka. Četiri ranjivosti nalazile su se u procesu Connection Conversation Manager (CuCsMgr), dok se preostala peta nalazila u kodu za upravljanje SIP pozivima. Neautenticirani udaljeni napadači ranjvosti mogu iskoristiti za utjecanje na dostupnost usluge prilikom obrade SIP poruka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu iceweasel za Debian. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu firefox za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova, nekoliko greški tipa “type confusion”, greške u implementaciji Beacon sučelja, greške u implementaciji WebRTC-a i dr. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada, pribavljanje osjetljivih informacija te provođenje MitM napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu thunderbird za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu firefox za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti prekoračenja spremnika gomile i prekoračenja spremnika stoga u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Ranjivosti udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u datoteci libraries/select_lang.lib.php u alatu phpMyAdmin za Mandriva Business Server 1.0. Navedena datoteka uključivala je neispravne vrijednosti jezika unutar odgovora s nepoznatim jezičnim greškama koji sadrže CSRF token i može biti poslan s HTTP kompresijom, što udaljenim napadačima olakšava provođenje BREACH napada i određivanje tog tokena slanjem niza preoblikovanih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.