Otkriveni su višestruki sigurnosni nedostaci u jezgri operacijskog sustava za openSUSE leap 15.0. Otkriveni nedostaci potencijalnim napadačima omogućuju uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, stjecanje privilegija i čitanje memorijskog sadržaja jezgre. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te čitanje podataka izvan granica dodijeljenje memorije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libX11 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili uzrokovanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu otrs za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost kod Cisco SD-WAN Solution proizvoda uzrokovana neispravnom validacijom certifikata. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti opskrbljivanjem zahvaćenog uređaja ‘image’ datotekom sustava potpisanu posebno oblikovanim certifikatom. Ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u pogonskom programu kriptografskog hardverskog akceleratora za Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) softver uzrokovana ograničenom količinom DMA memorije na zahvaćenim uređajima. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti neprekidnim slanjem velike količine zlonamjernog prometa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje privremenog DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost Cisco HyperFlex softvera uzrokovana postojanjem fiksnog ključa za digitalno potpisivanje. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost pristupom navedenom ključu na jednom HyperFlex sustavu te korištenjem istog za generiranje važećih potpisanih sesijskih tokena za drugi Hyperflex sustav. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u funkciji instalacije kod Cisco Prime Collaboration Provisioning (PCP) softvera uzrokovana postojanjem trajno zapisanih lozinki koje u nekim slučajevima nisu zamijenjene jedinstvenim. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost kako bi pristupio administratorskom web sučelju korištenjem trajno zapisanog korisničkog imena i lozinke. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje administratorskih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u servisu upravljanja identitetima kod Cisco Digital Network Architecture Center (DNA) softvera uzrokovana nedovoljnim sigurnosnim ograničenjima nad kritičnim upravljačkim funkcijama. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem valjanog zahtjeva za upravljanjem korisničkim podacima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom napadaču omogućuje otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.