Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje viših privilegija i izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Author: Petar Bertok
Sigurnosni nedostaci programskog paketa thunderbird-enigmail
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird-enigmail za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju iskorištavanje EFAIL ranjivosti, izvođenje CBC (Cipher Block Chaining) i CFB (Cipher Feedback Mode) napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa icu
Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju prekoračenje spremnika gomile, prepisivanje cjelobrojne varijable, izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bash
Otkriveni su sigurnosni nedostaci u programskom paketu bash za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco Meeting Server Media Services
Otkrivena je ranjivost obrade podataka u RTP protokolu za Cisco Meeting Server. Ranjivost je uzrokovana nedovoljnom provjerom valjanosti unosa ulaznih RTP podataka, a potencijalnim neautoriziranim udaljenim napadačima omogućuje slanje izrađenih RTP zahtjeva prema pogođenom Cisco poslužitelju s posljedicom izazivanja DoS stanja i preuzimanja kontrole nad uređajem. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco Enterprise NFV Infrastructure Software programskom paketu
Otkrivena je ranjivost u scp protokolu za Cisco Enterprise NFVIS programski paket. Ranjivost je uzrokovana nepravilnom provjerom valjanosti naredbenih argumenata, a potencijalnim neautoriziranim udaljenim napadačima omogućuje uspostavljanje konekcije prema zahvaćenom uređaju s posljedicom stjecanja viših privilegija i otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco Digital Network Architecture Center programskom paketu
Otkrivena je ranjivost u Cisco DNA Center programskom paketu. Ranjivost je uzrokovana neuspjehom normalizacije URL-ova prije odobravanja zahtjeva, a potencijalnim napadačima omogućuje slanje izrađenog URL-a osmišljenog za iskorištavanje ranjivosti s posljedicom zaobilaženja sigurnosnih ograničenja i stjecanjem viših privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco IoT Field Network Director programske platforme
Otkrivena je ranjivost u Cisco IoT-FND programskom paketu. Ranjivost je posljedica nedovoljne CSRF zaštite upravljačkog sučelja na zahvaćenom uređaju, a potencijalnim neautoriziranim udaljenim napadačima omogućuje izvršavanje CSRF napada s posljedicom modifikacije korisničkih podataka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Digital Network Architecture Center programskog paketa
Otkrivena je ranjivost u Cisco DNA Center programskom paketu. Ranjivost je posljedica nesigurne zadane konfiguracije Kubernetes podsustava unutar DNA centra, a potencijalnim udaljenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja, stjecanje viših privilegija i potpunu kompromitaciju pogođenih spremnika. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco Identity Services Engine (ISE) programskom paketu
Otkrivena je ranjivost u EAP-TLS protokolu za Cisco Identity Services Engine (ISE). Ranjivost je posljedica EAP autentifikacije klijentskog certifikata, a potencijalnim neautoriziranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.