You are here
Home > 2019 > svibanj (Page 12)

Sigurnosni nedostaci programskog paketa rh-python35-python-jinja2

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu rh-python35-python-jinja2 za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco IOS XR softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost BGP MPLS temeljene implementacije Ethernet VPN-a kod Cisco IOS XE softvera uzrokovana logičkom pogreškom kad zahvaćeni softver obrađuje specifične EVPN informacije za usmjeravanje. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem posebno oblikovanih uzoraka zlonamjernog prometa na EVPN mrežu. Iskorištavanje ranjivosti udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS XR softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost MPLS OAM implementacije kod Cisco IOS XE softvera za Cisco ASR 9000 seriju uređaja. Ranjivost je uzrokovana neispravnim rukovanjem određenih MPLS OAM paketa. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernih MPLS OAM paketa na zahvaćeni uređaj. Iskorištavanje ranjivosti udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke

Ranjivost Cisco Prime Infrastructure i Cisco EPNM upravitelja

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u web sučelju Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) softvera. Ranjivost je uzrokovana neispravnom provjerom ulaznih korisničkih parametara u SQL upitima, što potencijalni udaljeni napadač može iskoristiti za izvođenje ‘SQL Injection’ napada. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco Prime Infrastructure i Cisco EPNM upravitelja

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u web sučelju Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) softvera. Ranjivost je uzrokovana neispravnom provjerom korisničkih unosa, što potencijalni autenticirani udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivosti Cisco Webex Network Recording Player softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriveno je nekoliko ranjivosti u Cisco WebEx Network Recording Player softveru koje su uzrokovane nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datoteka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco Small Business preklopnika

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u ulaznoj komponenti Simple Network Management protokola (SNMP) kod višestrukih modela Cisco Small Business Series i Cisco Small Business Series Managed preklopnika. Ranjivost je uzrokovana neispravnom validacijom jedinica podataka (PDU) u SNMP paketima. Potencijalni napadač može iskoristiti ranjivost slanjem zlonamjernog SNMP pakete prema ranjivom uređaju što mu omogućuje izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Ranjivost Cisco FXOS i NX-OS softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost obrade ulaznih SNMP paketa kod Cisco FXOS i NX-OS softvera uzrokovana nepravilnim rukovanjem pogreškama kod obrade ulaznih SNMP paketa. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem većeg broja posebno oblikovanih SNMP paketa na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco Video Surveillance Manager softvera

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u web administracijskom sučelju Cisco Video Surveillance Manager softvera uzrokovana neispravnom validacijom parametara kojima navedeno sučelje rukuje. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem zlonamjernih zahtjeva prema ranjivoj komponenti. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Sigurnosni nedostaci programskog paketa 389-ds

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu 389-ds za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Top