Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje MitM napada ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Oracle je objavio novu izvanrednu zakrpu za kritičnu ranjivost koja je udaljenim napadačima dopuštala pristupanje softveru bez autentikacije. Otkrivena ranjivost, oznake CVE-2017-10151, napadaču omogućava kompromitaciju funkcionalnosti Oracle Identity Managera putem neautoriziranih mrežnih napada.Ranjivosti je na CVSS skali dodijeljena ocjena 10, najviša moguća ocjena.Napadači mogu s udaljenog računala preuzeti upravljanje nad
Otkriveni su sigurnosni nedostaci u programskom paketu libreoffice za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost Smart Licensing Manager servisu u Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) i Firepower 9300 Security Appliance uređajima uzrokovana nedovoljnom validacijom određenih Smart Licensing ulaznih parametara. Ranjivost potencijalnim autenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u konfiguraciji vatrozida Cisco APIC-EM (Application Policy Infrastructure Controller Enterprise Module) modula. Ranjivost je posljedica neispravnog vatrozidnog pravila na uređaju, a potencijalnim udaljenim napadačima omogućuje privilegirani pristup servisima dostupnima samo na internoj mreži uređaja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u “restricted shell” Cisco Identity Services Engine (ISE) uređaja. Ranjivost je posljedica nepotpune provjere ulaznih korisnikovih CLI naredbi, a potencijalnim lokalnim napadačima omogućuje izvršavanje proizvoljnih CLI naredbi s uvećanim privilegijama. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u kodu web framework sučelja SQL baze podataka kod Cisco Prime Collaboration Provisioning aplikacije uzrokovana nedostatnom provjerom ulaznih parametara unutar SQL upita. Otkrivena ranjivost potencijalnom udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u Extensible Authentication protokolu (EAP) ulazne obrade okvira za Cisco Aironet 1560, 2800 i 3800 serije uređaja. Ranjivost je posljedica nepravilne provjere valjanosti EAP okvia, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u 802.11 upravljačkom okviru procesa pridruživanja u Cisco Aironet 1560, 2800 i 3800 seriji uređaja. Ranjivost je posljedica nepravilne provjere valjanosti 802.11 okvira procesa pridruživanja, a potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost SNMP (Simple Network Management Protocol) protokola u Cisco Wireless LAN Controller (WLC) softveru, a uzrokovana je curenjem memorije na zahvaćenom uređaju. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
