Otkrivena je ranjivost kod Cisco Fabric Services komponente Cisco NX-OS softvera uzrokovana nedostatnom validacijom Cisco Fabric Services paketa. Ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u implementaciji Bash ljuske za Cisco NX-OS sistemski softver uzrokovana netočnim ograničenjima sistemske izvršne datoteke. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje povišenje ovlasti na ‘root’ razinu. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u implementaciji 802.1X protokola za Cisco NX-OS sistemski softver uzrokovana nepotpunom provjerom ulaznih EAPOL (Extensible Authentication Protocol over LAN) okvira. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivene su ranjivosti kod dozvola datotečnog sustava, sučelja naredbenog retka i sučelja za upravljanje korisničkim računima Cisco NX-OS softvera. Ranjivosti su uzrokovane nepravilnom implementacijom dozvola datotečnog sustava, nedostatnom provedbom autorizacije, neispravnom provjerom autorizacije korisničkih računa i povezanog identifikatora grupe. Ranjivostu potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti. Savjetuje se čitanje izvornih preporuka i ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u implementaciji Bash ljuske za Cisco NX-OS sistemski softver uzrokovana neispravnom implementacijom naredbe kojom se dopušta zaobilazak kontrole pristupa (RBAC). Uspješno iskorištavanje ove ranjivosti potencijalnim napadačima omogućuje stjecanje povišenih ovlasti i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivene su ranjivosti u sučelju naredbenog retka Cisco FXOS i NX-OS softvera uzrokovane nedostatnom provjerom argumenata unešenih naredbi. Potencijalni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod Tetration Analytics agenta za Cisco Nexus 9000 Series preklopnike u samostalnom NX-OS modu rada. Ranjivost je posljedica neispravne postavke dozvola. Ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s ‘root’ ovlastima. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u mrežnom stogu Cisco NX-OS sistemskog softvera. Ranjivost se događa zbog problema s alokacijom i oslobađanjem memorijskih spremnika mrežnog stoga, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-ibm za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.1-ibm za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.