Otkriveni su sigurnosni nedostaci u programskom paketu rh-sso7-keycloak za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, stjecanje pristupa autenticiranoj korisničkoj sesiji i time otkrivanje osjetljivih informacija ili druge napade te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Nagios za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju stjecanje root ovlasti i time izvršavanje proizvoljnog programskog koda. Dodatno, potencijalni lokalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja zbog nepravilne dodjele ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libarchive za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Ruby za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu git za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti, izazivanje DoS stanja, otkrivanje osjetljivih informacija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni su stručnjaci otkrili niz ranjivosti u jezgri WPA2 (Wi-Fi Protected Access II) protokola koje potencijalnom napadaču mogu omogućiti ostvarivanje pristupa bežičnoj mreži te pratiti internet komunikaciju. 13 godina stara WiFi metoda autentikacije, WPA2, od nedavno je kompromitirana što utječe na gotovo sve bežične uređaje. Tim istražitelja proveo je KRACK
Adobe je izdao nadogradnju za otklanjanje kritične ranjivosti programskog paketa Adobe Flash Player. Ranjivost je uzrokovana nepravilnom obradom SWF datoteke, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda, rušenje aplikacije i otkrivanje osjetljivih informacija ako korisnik otvori posebno oblikovanu zlonamjernu SWF datoteku. Savjetuje se žurna primjena nadogradnje.
Otkrivene su ranjivosti u protokolima WPA i WPA2 za više različitih Cisco proizvoda. Otkrivene ranjivosti potencijalnim napadačima omogućuju presretanje i manipulaciju podataka ili otkrivanje osjetljivih informacija. U odjeljku “Workarounds” je opisano rješenje za ranjivost pod oznakom CVE-2017-13082. Cisco će naknadno izdati ažuriranja za preostale ranjivosti. Savjetuje se čitanje izvorne preporuke za više detalja.
