Otkriveni su sigurnosni nedostaci u programskom paketu php-horde-Horde-Text-Filter za Fedoru. Otkriveni nedostaci pronađeni su u Text Filteru, a potencijalnim napadačima omogućuju provođenje XSS napada preko data:html i form akcija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu irssi za Ubuntu 16.04 LTS. Otkriveni nedostaci pronađeni su u kodu za parsiranje uzrokovani nepravilnom provjerom 24bitnih kodova boja te pojavom preljeva spremnika. Potencijalni udaljeni napadač nedostatke bi mogao iskoristiti za rušenje aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu irssi za Debian. Otkriveni nedostaci pronađeni su u kodu za parsiranje uzrokovani nepravilnom provjerom 24bitnih kodova boja te pojavom preljeva spremnika. Potencijalni udaljeni napadač nedostatke bi mogao iskoristiti za rušenje aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivost u radu programskog paketa java-1_6_0-ibm za SUSE. Ranjivost je uzrokovana nedefiniranim greškama u podkomponenti Networking, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_1-ibm za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Networking, Deployment i Libraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja za otklanjanje tri ranjivosti u CMS-u Drupal 8.x. Dvije ranjivosti označene su kritičnima, a odnose se na mogućnost izvršavanja proizvoljnog programskog koda iskorištavanjem XSS ranjivosti u “http exceptions” te mogućnost preuzimanja exporta cijele konfiguracije sustava bez administrativnih privilegija. Posljednja ranjivost odnosi se na mogućnost postavljanja vidljivosti komentara za korisnike bez opcije “Administer comments”. Savjetuje se ažuriranje .

Otkrivene su dvije ranjivosti u web sučelju Cisco Cloud Services Platform 2100 proizvoda. Prva, kritična, ranjivost uzrokovana je nedostatnom obradom unesenih korisničkih parametara, što potencijalnom autenticiranom udaljenom napadaču pruža mogućnost izvršavanja proizvoljnih naredbi s root ovlastima na osnovnom operacijskom sustavu. Druga ranjivost uzrokovana je nedostatnom obradom zaprimljenih specifičnih vrijednosti kao dijela unesenih korisničkih HTTP zahtjeva, što potencijalnom neautenticiranom udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Firefox ESR 45.4 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, rušenje programskog paketa, izvršavanje proizvoljnog programskog koda te otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za Debian. Otkriveni nedostaci pronađeni su u dissektorima H.225, Catapult DCT2000, UMTS FP i IPMI, a potencijalnim napadačima omogućuju provođenje napada uskraćivanja usluge pomoću posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu iTunes za operacijski sustav Windows. Otkriveni nedostaci pronađeni su u komponenti WebKit, a potencijalnim napadačima potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, pristupanje non-HTTP servisima te presretanje i izmjenu mrežnog prometa aplikacijama koje koriste WKWebView s HTTPS-om. Savjetuje se ažuriranje izdanim zakrpama.