Otkriveni su sigurnosni nedostaci u programskom paketu exiv2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu vlc za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu python-Django za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, otkrivanje osjetljivih informacija, izvođenje XSS napada ili izvođenje SQL injection napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu proftpd za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql-10, postgresql-11, postgresql-9.5 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu ruby-rack za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu perl za operacijski sustav RHEL 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu augeas za operacijski sustav RHEL 7. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost na web-based upravljačkom sučelju softvera Cisco Adaptive Security Appliance (ASA) koja omogućuje zaobilaženje sigurnosnih ograničenja i izvršavanje administrativnih funkcionalnosti. Otkrivena ranjivost je posljedica nedovoljne provjere ovlaštenja koja potencijalnom napadaču omogućuje prijavu na uređaj kao korisnik s manjim privilegijama i zatim slanjem određenih HTTPS zahtjeva može izvršavati administrativne funkcije koristeći podatke prikupljene tijekom početne prijave. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveno je nekoliko ranjivosti u Cisco WebEx Network Recording Player i Cisco Webex Player softveru za operacijske sustave Windows. Ranjivosti su uzrokovane nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datoteka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.