Otkrivene su višestruke ranjivosti u lokalnom sučelju komandne linije CISCO SD-WAN Solution proizvoda. Ranjivosti postoje zbog neispravne provjere korisničkog unosa za neke naredbe u komadnoj liniji, a potencijalni napadači ih mogu iskoristiti za stjecanje uvećanih ovlasti ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Author: Marina Dimic Vugec
Ranjivost Cisco IoT Field Network Director softvera
Otkrivena je ranjivost u Cisco IoT – FND programskom paketu. Ranjivost je posljedica neispravnog upravljanja ulaznim paketima UDP protokola, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Ranjivost Cisco Webex Teams softvera
Otkrivena je ranjivost Cisco Webex Teams softvera, prethodno poznat kao Cisco Spark softver, uzrokovana zbog nesigurne provjere putanje prilikom pretraživanja URI aplikacije. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa curl
Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco SD-WAD Solution proizvoda
Otkrivene su ranjivosti kod vContainer instanci od Cisco SD-WAN Solution proizvoda uzrokovane nedostatnom provjerom ograničenja. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovane zlonamjedne datoteke zahvaćenjoj vContainer instanci. Ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Ranjivosti Cisco Webex Network Recording Player softvera
Otkriveno je nekoliko ranjivosti u Cisco WebEx Network Recording Player softveru uzrokovana nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datotek. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programske biblioteke mingw-libjpeg-turbo
Otkriveni su sigurnosni nedostaci programske biblioteke mingw-libjpeg-turbo za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa JBoss Enterprise Application Platform
Otkriven je sigurnosni nedostatak u programskom paketu JBoss Enterprise Application Platform za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Facebook omogućavao djeci kupovinu bez odobrenja roditelja!
Prema objavljenim dokumentima koji su dijelom tužbe koja je podignuta protiv Facebooka 2012. godine, ovaj je tehnološki div redovito dopuštao djeci da, bez znanja roditelja, kupuju online pogodnosti za igre na njihovoj platformi. Ovakvo što je moguće jer Facebook, za razliku od Apple-a, ne iziskuje od korisnika ponovnu prijavu svaki
Sigurnosni nedostatak programskog paketa PolicyKit
Otkriven je sigurnosni nedostatak u programskom paketu PolicyKit za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.