Otkriveni su sigurnosni nedostaci u programskom paketu Docker za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje ‘directory traversal’ napada, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Month: srpanj 2019
Sigurnosni nedostatak programskog paketa apport
Otkriven je sigurnosni nedostatak u programskom paketu apport za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa zeromq3
Otkriven je sigurnosni nedostatak u programskom paketu zeromq3 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke glib2.0
Otkriven je sigurnosni nedostatak programske biblioteke glib2.0 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa whoopsie
Otkriven je sigurnosni nedostatak u programskom paketu whoopsie za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Jabber softvera
Otkrivena je ranjivost u mehanizmu učitavanja specifičnih dinamično povezanih biblioteka kod Cisco Jabber softvera za operacijski sustav Windows. Ranjivost je uzrokovana nedostatnom validacijom učitanih resursa prilikom izvršavanja. Ranjivost bi potencijalni napadač mogao iskoristiti stvaranjem posebno oblikovane DLL datoteke na specifičnoj lokaciji u sustavu koja bi se izvršila kada se aplikacija pokrene. Uspješno iskorištavanje ranjivosti potencijalnim napadačima izvršavanje proizvoljnog programskog koda s ovlastima drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivost Cisco Web Security Appliance proizvoda
Otkrivena je ranjivost web proxy mogućnosti Cisco AsyncOS softvera za Cisco Web Security Appliance proizvod. Ranjivost je uzrokovana nedostatnom validacijom unosa za određenja polja HTTP i HTTPS zahtjeva slanim kroz zahvaćeni uređaj. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernih HTTP i HTTPS zahtjeva kroz zahvaćeni uređaj. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivost Cisco Small Business preklopnika
Otkrivena je ranjivost na upravljačkom web sučelju uređaja Cisco Small Business 200, 300, i 500 serije preklopnika. Ranjivost je uzrokovana nepravilnom provjerom korisničkog unosa u web sučelje, a potencijalnim udaljenim napadačima omogućuje izvođenje DoS napada. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Ranjivost Cisco Small Business preklopnika
Otkrivena je ranjivost u Secure Sockets Layer (SSL) sustavu za Cisco Small Business 200, 300, i 500 serije preklopnika. Ranjivost je posljedica nedovoljne provjere HTTPS paketa, a potencijalnim udajenim napadačima omogućuje izvođenje DoS napada. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Ranjivost u Cisco Enterprise NFV Infrastructure Softveru
Otkrivena je ranjivost u Cisco Enterprise NFV Infrastructure Softveru. Ranjivost je posljedica nedovoljne provjere ulaznih parametara, a potencijalnim udajenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja ili izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.