Otkrivena je ranjivost u Universal Plug-and-Play (UPnP) implementaciji Cisco CVR100W Wireless-N VPN usmjerivača. Ranjivost je uzrokovana nepotpunom provjerom raspona UPnP ulaznih podataka, a potencijalnim neautenticiranim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Ranjivost Cisco TelePresence Collaboration Endpoint softvera
Otkrivena je ranjivost pri obradi ICMP ulaznih paketa Cisco TelePresence Collaboration Endpoint (CE) softvera. Ranjivost se očituje nepotpunom ulaznom provjerom veličine primljenog ICMP paketa. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco Aironet 1800, 2800 i 3800 serijama uređaja
Otkrivena je ranjivost u Plug-and-Play (PnP) funkcionalnosti Cisco Aironet 1800, 2800 i 3800 Access Point serijama uređaja. Ranjivost je posljedica nedovoljne provjere odgovora PnP poslužitelja, a potencijalnim napadačima može omogućiti izvršavanje proizvoljnog programskog koda s root ovlastima slanjem malicioznog PnP odgovora. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Event Management Service daemona
Otkrivena je ranjivost u Event Management Service daemonu Cisco IOS XR usmjerivača. Otkrivena ranjivost posljedica je nepravilne obrade gRPC zahtjeva, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ghostscript
Otkriven je sigurnosni nedostatak u programskom paketu ghostscript za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tiff
Otkriveni su sigurnosni nedostaci u programskom paketu tiff za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, otkrivanje informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Višestruki nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav SUSE. Ovisno o tipu nedostatka, mogu biti iskorišteni za stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libxstream-java
Otkriven je sigurnosni nedostatak u programskoj biblioteci libxstream-java za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa graphite2
Otkriven je sigurnosni nedostatak u programskom paketu graphite2 za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mysql-connector-java
Otkriven je sigurnosni nedostatak u programskom paketu mysql-connector-java za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.