Otkriveni su sigurnosni nedostaci u programskom paketu MediaInfo za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2019
Sigurnosni nedostaci programskog paketa Wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu Wireshark za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa rh-python35-python-jinja2
Otkriveni su sigurnosni nedostaci u programskom paketu rh-python35-python-jinja2 za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco IOS XR softvera
Otkrivena je ranjivost BGP MPLS temeljene implementacije Ethernet VPN-a kod Cisco IOS XE softvera uzrokovana logičkom pogreškom kad zahvaćeni softver obrađuje specifične EVPN informacije za usmjeravanje. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem posebno oblikovanih uzoraka zlonamjernog prometa na EVPN mrežu. Iskorištavanje ranjivosti udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco IOS XR softvera
Otkrivena je ranjivost MPLS OAM implementacije kod Cisco IOS XE softvera za Cisco ASR 9000 seriju uređaja. Ranjivost je uzrokovana neispravnim rukovanjem određenih MPLS OAM paketa. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernih MPLS OAM paketa na zahvaćeni uređaj. Iskorištavanje ranjivosti udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke
Ranjivost Cisco Prime Infrastructure i Cisco EPNM upravitelja
Otkrivena je ranjivost u web sučelju Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) softvera. Ranjivost je uzrokovana neispravnom provjerom ulaznih korisničkih parametara u SQL upitima, što potencijalni udaljeni napadač može iskoristiti za izvođenje ‘SQL Injection’ napada. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco Prime Infrastructure i Cisco EPNM upravitelja
Otkrivena je ranjivost u web sučelju Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) softvera. Ranjivost je uzrokovana neispravnom provjerom korisničkih unosa, što potencijalni autenticirani udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivosti Cisco Webex Network Recording Player softvera
Otkriveno je nekoliko ranjivosti u Cisco WebEx Network Recording Player softveru koje su uzrokovane nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datoteka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco Small Business preklopnika
Otkrivena je ranjivost u ulaznoj komponenti Simple Network Management protokola (SNMP) kod višestrukih modela Cisco Small Business Series i Cisco Small Business Series Managed preklopnika. Ranjivost je uzrokovana neispravnom validacijom jedinica podataka (PDU) u SNMP paketima. Potencijalni napadač može iskoristiti ranjivost slanjem zlonamjernog SNMP pakete prema ranjivom uređaju što mu omogućuje izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.