Otkriveni su sigurnosni nedostaci u radu programske jezgre operacijskog sustava SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Sigurnosni nedostatak programskog paketa chromium
Otkriven je sigurnosni nedostatak u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco WebEx poslužitelja
Otkrivena je ranjivosti u Cisco WebEx Meetings poslužitelju uzrokovana nepotpunom konfiguracijom robots.txt datoteke na korisnički udomljenim WebEx rješenjima. Ranjivost se očituje kada nije uključena “Short URL” funkcionalnost. Funkcionalnost je dostupna na svim inačicama Cisco WebEx Meetings poslužitelja novijim od 2.5MR4. Potencijalni napadač ranjivost može iskoristiti za otkrivanje informacija o ugovorenim sastancima. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa java
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu java-1.6.0-ibm, java-1.7.1-ibm i java-1.8.0-ibm za operacijski sustav RHEL 6 i 7. Ovisno o tipu nedostatka, potencijalni napadači mogu ih iskoristiti za lažiranje korisničkih imena i lozinki kod HTTP zahtjeva, manipulaciju SMTP i FTP konekcija, izmjenu Jar datoteke ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti te izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libav
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libav za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja ili otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za .NET Framework
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u .NET Framework komponenti. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvorne preporuke za više detalja.
Sigurnosni nedostatak programskih paketa Windows Defender i Intune Endpoint Protection
Otkriven je sigurnosni nedostatak u programskim paketima Windows Defender i Windows Intune Endpoint Protection. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.