Otkriveni su sigurnosni nedostaci u programskom paketu ncurses za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Author: ncert
Ranjivost programskog paketa Cisco Ultra Services Framework Staging Server
Otkrivena je ranjivost u AutoIT servisu Cisco Ultra Services Framework Staging poslužitelja. Ranjivost je posljedica nepravilnog pozivanja ljuske, a potencijalnim udaljenim neautenticiranim napadačima omogućuje izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Elastic Services Controller softvera
Otkrivena je kritična ranjivost kod Play Framework Cisco ESC (Elastic Services Controller) softvera. Ranjivost je uzrokovana statičnim tvornički zadanim oznakama Cisco ESC korisničkog sučelja, a potencijalni napadači mogli bi je iskoristiti za pristup svim instancama ESC web sučelja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco StarOS operacijskog sustava
Otkrivena je ranjivost u CLI naredbenom kodu unutar operacijskog sustava StarOS za Cisco ASR 5000, 5500 i 5700 seriju uređaja te za Cisco Virtualized Packet Core. Ranjivost je uzrokovana nedovoljnom obradom naredbi prije umetanja istih u Linux naredbenu ljusku, a potencijalnim lokalnim napadačima omogućuje izvršavanje proizvoljnih naredni s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak Cisco Elastic Services Controller softvera
Otkriven je sigurnosni nedostatak Cisco Elastic Services Controller softvera. Otkriveni nedostatak posljedica je izvršavanja određenih shell naredbi “tomcat” korisnika što mu omogućuje prepisivanje datoteka ili stjecanje root ovlasti. Potencijalni neautenticirani udaljeni napadači ovaj nedostatak mogli bi iskoristiti za stjecanje uvećanih ovlasti i izvršavanje opasnih naredbi na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Ultra Automation servisa
Otkrivena je kritična ranjivost u Ciso Automation Service (UAS) za Cisco Ultra Services Framework platformu. Otkrivena ranjivost posljedica je nesigurne tvornički zadane konfiguracije Apache ZooKeeper servisa, a potencijalni napadači mogli bi je iskoristiti za otkrivanje osjetljivih informacija i utjecaj na visoku dostupnost zahvaćenog sustava. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak Cisco AutoVNF alata
Otkriven je sigurnosni nedostatak u AutoVNF alatu za Cisco Ultra Services Framework. Otkriveni nedostatak posljedica je pohranjivanja administratorskih oznaki u običnoj tekstualnoj datoteci za Cisco Elastic Services Controller (ESC) i Cisco OpenStack. Potencijalni napadači ovaj nedostatak mogli bi iskoristiti za otkrivanje administratorskih oznaki na zahvaćenom sustavu, što omogućuje provođenje daljnjih napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak Cisco AutoVNF alata
Otkriven je sigurnosni nedostatak u funkcionalnosti simboličke veze (symlink) AutoVNF alata za Cisco Ultra Services Framework. Otkriveni nedostatak posljedica je nedostatne provjere unesenih parametara za kreiranje simboličke veze, a potencijalnim neautenticiranim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija ili izvršavanje zlonamjernog koda nad zahvaćenim sustavom. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa dnsperf
Otkriveni su sigurnosni nedostaci u programskom paketu dnsperf za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskim paketima bind i bind-dyndb-ldap za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge ili lažiranje TSIG ili SIG(0) potpisa. Savjetuje se čitanje izvorne preporuke te ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.