Otkriven je sigurnosni nedostatak u programskom paketu subversion za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Month: siječanj 2019
Ranjivosti Cisco SD-WAN Solution proizvoda
Otkrivene su višestruke ranjivosti u lokalnom sučelju komandne linije CISCO SD-WAN Solution proizvoda. Ranjivosti postoje zbog neispravne provjere korisničkog unosa za neke naredbe u komadnoj liniji, a potencijalni napadači ih mogu iskoristiti za stjecanje uvećanih ovlasti ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IoT Field Network Director softvera
Otkrivena je ranjivost u Cisco IoT – FND programskom paketu. Ranjivost je posljedica neispravnog upravljanja ulaznim paketima UDP protokola, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco Webex Teams softvera
Otkrivena je ranjivost Cisco Webex Teams softvera, prethodno poznat kao Cisco Spark softver, uzrokovana zbog nesigurne provjere putanje prilikom pretraživanja URI aplikacije. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa curl
Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco SD-WAD Solution proizvoda
Otkrivene su ranjivosti kod vContainer instanci od Cisco SD-WAN Solution proizvoda uzrokovane nedostatnom provjerom ograničenja. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovane zlonamjedne datoteke zahvaćenjoj vContainer instanci. Ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivost Cisco SD-WAN Solution proizvoda
Otkrivena je ranjivost kod Cisco SD-WAN Solution proizvoda uzrokovana nesigurnom inicijalnom konfiguracijom sustava. Potencijalni napadač bi mogao iskoristiti navedenu ranjivost za zaobilaženje sigurnosnih ograničenja te stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivosti Cisco Webex Network Recording Player softvera
Otkriveno je nekoliko ranjivosti u Cisco WebEx Network Recording Player softveru uzrokovana nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datotek. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco SD-WAN Solution proizvoda
Otkrivena je ranjivost kod konfiguracije korisničkih grupa Cisco SD-WAN Solution proizvoda uzrokovana nemogućnošću ispravne validacije određenih parametara uključenih u konfiguraciji grupe. Potencijalni napadač bi mogao iskoristiti zapisivanjem posebno oblikovane datoteke u direktorij gdje se nalazi konfiguracija korisničkih grupa. Ranjivost potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivost Cisco SD-WAN Solution proizvoda
Otkrivena je ranjivost Cisco SD-WAN Solution proizvoda uzrokovana nedostatnom provjerom unosa naredbe za pohranu kod sučelja naredbenog retka zahvaćenog softvera. Potencijalni napadač bi mogao iskoristiti izmjenom naredbe za pohranu zahvaćenog uređaja. Ranjivost potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.