Otkriven je sigurnosni nedostatak programske biblioteke FreeImage za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Month: ožujak 2019
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost kod Web Services Management Agent (WSMA) funkcije Cisco IOS XE softvera uzrokovana nepravilnom sanitizacijom korisničkih ulaza. Otkrivena ranjivost se može iskoristiti slanjem posebno oblikovanih HTTP paketa na ciljani sustav. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS i Cisco IOS XE softvera
Otkrivena je ranjivost Plug-and-play agenta Cisco IOS i Cisco IOS XE softvera uzrokovana nedostatnom validacijom certifikata. Otkrivena ranjivost bi se mogla iskoristiti prezentirajući posebno oblikovan certifikat zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izvođenje MitM napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost kod web korisničkog sučelja Cisco IOS XE softvera uzrokovana nepravilnom provjerom i sanitizacijom ulaza u funkcijama Web Services Management Agent (WSMA). Otkrivena ranjivost se može iskoristiti slanjem malicioznog zahtjeva prema zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS i Cisco IOS XE softvera
Otkrivena je ranjivost ISDN funkcije Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom obradom specifičnih vrijednosti unutar Q.931 informacijskih elemenata. Otkrivena ranjivost bi se mogla iskoristiti pozivanjem zahvaćenog uređaja te prezentirajući mu specifične Q.931 informacijske elemente. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost kod Cisco IOS XE softvera uzrokovana nepravilnom sanitizacijom korisničkih unosa. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvodnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS softvera
Otkrivena je ranjivost kod NAT64 funkcije Cisco IOS XE softvera uzrokovana neispravnim rukovanjem određenih tokova IPv4 paketa koji su poslani kroz uređaj. Otkrivena ranjivost bi se mogla iskoristiti slanjem specifičnog toka IPv4 paketa kroz uređaj. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost kod autorizacijskog podsustava Cisco IOS XE softvera uzrokovana nepravilnom projerom korisničkih privilegija unutar web korisničkog sučelja. Otkrivena ranjivost se može iskoristiti slanjem malicioznog sadržaja prema krajnjoj točci u zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XE Softvera
Otkrivena je ranjivost kod web korisničkog sučelja Cisco IOS XE softvera uzrokovana napravilnom provjerom ulaznih podataka. Otkrivena ranjivost se može iskoristiti prijenosom maliciozne datoteke na zahvaćeni uređaju. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili lažno predstavljanje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.