Otkriveni su sigurnosni nedostaci u programskom paketu python-gnupg za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja ili ranjivost mogu iskoristiti lažno predstavljanje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.
21. travnja 2019. godine Nova inačica ransomwarea STOP Djvu Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .moresa šifriranim datotekama. 22. travnja 2019. godine Nova inačica ransomwarea Scarab Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .croc i ostavlja ucjenjivačku poruku naziva HELP_BY_CROC.TXT. Nova inačica
Otkrivena je ranjivost u pozadinskoj funkcionalnosti ACI (Application Centric Infrastructure) Mode Switch softvera kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije korisničkih datoteka na zaraženom uređaju, a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost u provjeri TLS (Transport Layer Security) certifikata u ACI (Application Centric Infrastructure) Mode Switch softveru kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije TLS certifikata poslanog između dvije ACI komponente, a potencijalnim udaljenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost interne funkcionalnosti obrade paketa kod Cisco Firepower Threat Defense softvera za Cisco Firepower 2100 seriju uređaja uzrokovana logičkom pogreškom koja može spriječiti punjenje ulazih međuspremnika pod određenim uvjetima. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem niza posebno oblikovanih paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod implementacije SAML SSO-a za WebVPN i AnyConnect RA VPN za Cisco Adaptive Security Appliance i Firepower Threat Defense softvera uzrokovana nepravilnim upravljanjem pristupnih podataka kod korištenja NTLM ili osnovne autentikacije. Potencijalni napadač bi ranjivost mogao iskoristiti otvaranjem VPN sesije na zahvaćenom uređaju nakon što se drugi VPN korisni uspješno autenticirao putem SAML SSO-a. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava pristup zaštićenom mreži iza zahvaćenog uređaja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kriptografskog softver modula kod Cisco Adaptive Security Appliance softvera uzrokovana logičkom pogreškom kod rukovanja IPsec sesijom od strane kriptografskog softverskog moduka. Potencijalni napadač bi ranjivost mogao iskoristiti uspostavljanjem velikog broja IPsec sesija te slanjem prometa istima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost MOBIKE funkcionalnosti kod Cisco Adaptive Security Appliance i Cisco Firepower Threat Defense softvera uzrokovana nepravilnom obradom oređenih MOBIKE paketa. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog MOBIKE paketa na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava iazaivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost funkcionalnosti upravljanja sesijama na web sučelju kod Cisco Small Business RV320 i RV325 usmjernika nedostatkom ispravne provjere upravljanja sesijama. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog HTTP zahtjeva na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava preuzimanje validne korisničke sesije. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost upravljanja datotečnim sustavom Cisco Nexus 9000 serije preklopnika uzrokovana dodjeljivanjem pretjeranih dozvola određenim sistemskim datotekama. Potencijalni napadač bi ranjivost mogao iskoristiti autentikacijom na zahvaćeni uređaj te kreiranjem posebno oblikovanog unosa na na udređenoj lokaciju unutar datotečnog sustava. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućava izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
