Otkrivena je ranjivost u Cisco Enterprise NFV Infrastructure Softveru. Ranjivost je posljedica nedovoljne provjere ulaznih parametara, a potencijalnim udajenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja ili izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Year: 2019
British Airways kažnjen zbog curenja podataka
Aviokompanija British Airways dobila je kaznu od 183 milijuna funti zbog kršenje GDPR-a, odnosno curenja podataka iz 2018. godine. Time je aviokompaniji Britain's Information Commissioner's Office (ICO) danas izdao najveću kaznu koja je do sada izdana zbog kršenja GDPR-a, i to zato jer nisu uspjeli zaštititi osobne podatke od oko 500
Ranjivost Cisco Unified Communications Manager proizvoda
Otkrivena je ranjivost u implementaciji SIP protokola Cisco Unified Communications Manager (Cisco Unified CM) proizvoda. Ranjivost je posljedica nedovoljne provjere ulaznog SIP prometa, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS napada. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Ranjivost Cisco APIC softvera
Otkrivena je ranjivost kod REST API softvera unutar Cisco APIC (Application Policy Infrastructure Controller) softvera. Ranjivost je posljedica nedovoljne provjere valjanosti i provjere pogrešaka prilikom ažuriranja softvera, a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Ranjivost Cisco Web Security Appliance proizvoda
Otkrivena je ranjivost kod mogućnosti dešifriranja HTTPS prometa Cisco Web Security Appliance proizvoda nedostatnom validacijom SSL certifikata. Potencijalni napadač bi mogao iskoristiti ovu ranjivost instaliranjem posebno oblikovanog certifikata na web poslužitelj te slanjem zahtjeva na isti kroz Cisco WSA. Uspješno iskorištavanje ranjivosti potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa gvfs
Otkriveni su sigurnosni nedostaci u programskom paketu gvfs za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, izazivanje DoS stanja ili izvođenje drugin nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa samba
Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa filezilla i programske biblioteke libfilezilla
Otkriven je sigurnosni nedostatak u programskom paketu filezilla i programskog biblioteci libfilezilla za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa python-django
Otkriveni su sigurnosni nedostaci u programskom paketu python-django za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, izvođenje XSS napada ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa irssi
Otkriveni su sigurnosni nedostaci u programskom paketu irssi za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.