Apple je izdao nadogradnju za operacijske sustave macOS Sierra, macOS High Sierra i macOS Mojave. Otkriveni nedostaci zahvaćaju mnoge komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Year: 2019
Ranjivost Cisco IOS XE softvera
Otkrivena je ranjivost korisničkog web sučelja kod Cisco IOS XE softvera uzrokovana neispravnom sanitizacijom korisničkog unosa. Ranjivost bi potencijalni napadač mogao iskoristiti korištenjem posebno oblikovanog unosa na korisničkom web sučelju. Iskorištavanje ranjivosti udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke
Sigurnosni nedostaci programskog paketa Ruby
Otkriveni su sigurnosni nedostaci u programskom paketu Ruby za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili izvođenje ‘directory traversal’ napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa python-Jinja2
Otkriveni su sigurnosni nedostaci u programskom paketu python-Jinja2 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk-8 i openjdk-lts
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-8 i openjdk-lts za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili preuzimanje kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa VCFtools
Otkriveni su sigurnosni nedostaci u programskom paketu VCFtools za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa webkit2gtk3
Otkriveni su sigurnosni nedostaci u programskom paketu webkit2gtk3 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda, lažiranje sadržaja adresne trake, otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa rubygem-actionpack
Otkriveni su sigurnosni nedostaci u programskom paketu rubygem-actionpack za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa freeradius-server
Otkriveni su sigurnosni nedostaci u programskom paketu freeradius-server za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa signing-party
Otkriven je sigurnosni nedostatak u programskom paketu signing-party za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.