Otkriveni su sigurnosni nedostaci u programskim paketima MozillaFirefox i mozilla-nss za operativni sustav openSUSE Leap 42.1 i 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanjem usluge (izmjenu dijelova memorije, rušenje programskog paketa, pisanje izvan granica dodijeljenje memorije), potencijalno izvršavanje proizvoljnog programskog koda putem nepoznatih vektora, zaobilaženje CSP zaštitnog mehanizma, izvršavanje XSS napada korištenjem posebno izrađenog dodatka te potencijalnu izmjenu postavki programskog paketa Mozilla Firefox bez znanja korisnika putem iframe elementa. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu libopenssl0_9_8 za openSUSE. Ranjivosti su pronađene u raznim komponentama, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za zaobilaženje mehanizama kriptografske zaštite izvođenjem MitM napada, otkrivanje RSA ključeva, provođenje “DROWN” napada te uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-ibm za operativni sustav RHEL. Zlouporaba otkrivenih ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, izvršavanja proizvoljnog programskog koda, iskorištavanja problema s deserijalizacijom, curenje povjerljivih informacija i rušenje programskog paketa što može dovesti do DoS stanja. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu compat-openssl097g za SUSE LE. Ranjivosti su pronađene u funkcijama EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu openssl za openSUSE. Ranjivosti su pronađene u funkcijama EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama AES-NI, ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za uskraćivanje usluge te pribavljanje osjetljivih informacija u čitljivom obliku. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskom pagetu Xcode za OS X El Capitan. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u konfiguraciji bilježenja dnevničkih zapisa jezgre za Firepower System Software for the Adaptive Security Appliance (ASA) 5585-X FirePOWER Security Services Processor (SSP) modul. Ranjivost se očitovala u bilježenju određenih IP adresa, što potencijalni udaljeni napadač može iskoristiti za izazivanje DoS stanja slanjem velikog broja posebno oblikovanih IP paketa prema pogođenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u XML API-u Cisco TelePresence i Collaboration Endpoint softvera. Ranjivost se očitovala neodgovarajućom implementacijom mehanizama autentikacije za XML API sučelje pogođenog softvera. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za zaobilaženje autentikacije i izvođenje neautoriziranih konfiguracijskih promjena ili izdavanje kontrolnih naredbi pomoću posebno oblikovanog HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl1 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, izvođenje “man-in-the-middle” napada, narušavanje integriteta gomile, izvođenje napada uskraćivanja usluge ili dohvaćanje proizvoljnih podataka sa stoga. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl1 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, izvođenje “man-in-the-middle” napada, narušavanje integriteta gomile, izvođenje napada uskraćivanja usluge ili dohvaćanje proizvoljnih podataka sa stoga. Svim korisnicima savjetuje se nadogradnja.