Otkrivene su dvije ranjivosti u programskom paketu rails za Debian. Ranjivosti pogađaju komponentu Action Pack i omogućuju prikazivanje datoteka s proizvoljnih lokacija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u web poslužitelju korištenom u Cisco Cable Modem with Digital Voice Model DPC2203 proizvodu. Ranjivost je uzrokovana nepravilnom provjerom HTTP zahtjeva, što potencijalni neautenticirani udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu php-udan11-sql-parser za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje XSS napada na phpMyAdmin i MitM napad na API poziv prema poslužitelju GitHub-a. Svim korisnicima savjetuje se nadogradnja.

Cisco je izdao zakrpu za otklanjanje ranjivosti u Cisco Wireless Residential Gateway uređaju. Ranjivost je uzrokovana nepravilno implementiranim ograničenjima pristupa pogođenom uređaju, što potencijalni neautenticirani udaljeni napadač može iskoristiti za stjecanje uvida u osjetljive informacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qpid-cpp za operativni sustav Fedora. Otkriveni nedostaci omogućuju prekid rada programa i neovlašten pristup anonimnim korisnicima. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u CSC-SSM modulu Cisco ASA uređaja unutar mehanizma za inspekciju HTTPS paketa. Ranjivost je uzrokovana neodgovarajućim upravljanjem prolaznih HTTPS paketa kroz pogođeni sustav. Potencijalni neautenticirani udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima libotr i libotr2 za 64 bitne platforme operativnog sustava openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje ‘man-in-the-middle’ napada zbog neprovjeravanja X.509 certifikata sa api.github.com poslužitelja ili izvođenje XSS napada zbog ranjivih biblioteka. Svim korisnicima savjetuje se nadogradnja.

Ispravljen je sigurnosni nedostatak u programskom paketu libssh2 za operacijski sustav Red Hat. Ako se prilikom rukovanja kod uspostave SSHv2 konekcije korištenjem Diffie-Hellman algoritma za vrijednost ‘group order’ pošalje broj bajtova umjesto broja bitova (npr. 128 ili 256 umjesto 1023 ili 2047) drastično se smanjuje broj nasumičnih bitova što umanjuje razinu sigurnosti prilikom uspostave konekcije. Svim korisnicima savjetuje se nadogradnja.