Cisco je izdao sigurnosne zakrpe, među kojima se nalazi 3 kritične i 5 važnih ranjivosti. Zakrpe se odnose na sljedeće proizvode: Cisco Data Center Network Manager, Cisco SD-WAN Solution Software i Cisco SD-WAN vManage Software. Ovisno o proizvodu i tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija i izvođenje “directory traversal” napada. Savjetuje se čitanje izvornih preporuka za više informacija i ažuriranje izdanim zakrpama.
Author: Marina Dimic Vugec
Sigurnosni nedostatak programske biblioteke libetpan
Otkriven je sigurnosni nedostatak u programskoj biblioteci libetpan za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libslirp
Otkriven je sigurnosni nedostatak programske biblioteke libslirp za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre Linux
Otkriveni su sigurnosni nedostaci jezgre Linux za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Icinga
Otkriven je sigurnosni nedostatak u programskom paketu Icinga za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa WebKitGTK+
Otkriveni su sigurnosni nedostaci u programskom paketu WebKitGTK+ za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija te izvođenje XSS ili SQL Injection napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libraw
Otkriven je sigurnosni nedostatak u programskoj biblioteci libraw za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Adaptive Security Appliance Software and Firepower Threat Defense softvera
Otkrivena je ranjivost kod Cisco Adaptive Security Appliance Software and Firepower Threat Defense softvera. Potencijalni napadač bi ranjivosti mogao iskoristiti za izvođenje directory traversal napada ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Sigurnosni nedostaci programskog paketa pillow
Otkriveni su sigurnosni nedostaci u programskom paketu pillow za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa samba
Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.