Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa MariaDB za openSUSE 13.2. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa, 10.0.22.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa MySQL za openSUSE. Većinom se radi o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Četiri ranjivosti mogu biti iskorištene za lažiranja uloge CA tijela te za napade uskraćivanjem usluge pomoću posebno oblikovanog X.509 certifikata, neispravnog certifikacijskog ključa ili posebno oblikovane duljine polja u ASN1_TIME podatku. Preporuča se nadogradnja novom inačicom paketa, 5.6.27.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium preglednika, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Debian, verzije wheezy i jessie. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Cisco je izdao zakrpu za otklanjanje ranjivosti u biblioteci Apache Commons Collections (ACC) koja zahvaća razne Cisco proizvode. Ranjivost se nalazi u podkomponenti WLS Security unutar komponente Oracle WebLogic Server, a udaljenim napadačima pruža mogućnost izvršavanja proizvoljnih naredbi pomoću posebno oblikovanog serijaliziranog Java objekta unutar T3 protokola na TCP portu 7001. Savjetuje se ažuriranje izdanom zakrpom.

Cisco je izdao zakrpu za otklanjanje kritične ranjivosti u Cisco Prime Collaboration Assurance (PCA) softveru uzrokovane nedokumentiranim korisničkim računom (“cmuser”) koji ima inicijalnu i statičku lozinku. Korisnički račun se kreira tijekom instalacije i ne može biti mijenjan ili brisan bez utjecaja na funkcionalnost sustava. Potencijalni neautenticirani udaljeni napadač može iskoristiti inicijalni “cmuser” za prijavu u sistemsku ljusku te pristupiti ljuski s ograničenim skupom dozvola. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje na inačicu 11.0 ili novijom, ili primjenu rješenja opisanog u odjeljku “Workarounds”.

Otkrivene su ranjivosti u programskoj biblioteki libpng za RHEL 7. Ranjivosti su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge ako korisnik prethodno nasjedne na otvaranje posebno oblikovane PNG slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskoj biblioteki libpng12 za RHEL 7. Ranjivosti su uzrokovane neispravnim upravljanjem određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge i pribavljanje osjetljivih informacija iz procesne memorije, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane PNG slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovanog dokumenta. Svim korisnicima savjetuje se nadogradnja.