You are here
Home > 2016 > lipanj

Sigurnosni nedostaci programskog paketa libreoffice

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libreoffice. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje drugih programa navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libreoffice

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libreoffice. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje drugih programa navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programske biblioteke libcommons-fileupload-java

Operativni sustavi: Debian
Prioritet: Važno

Otkrivena je DoS ranjivost u programskoj biblioteki libcommons-fileupload-java za Debian. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti slanjem zahtjeva za postavljanje datoteke koji bi izazvali nedostupnost HTTP poslužitelja koji koristi biblioteku Apache Commons Fileupload, spriječivši time posluživanje drugih zahtjeva na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Prime Infrastructure i Cisco EPNM upravitelja

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je kritična ranjivost u API sučelju Cisco Prime Infrastructure i Cisco EPNM (Evolved Programmable Network Manager) upravitelju uzrokovana neodgovarajućom provjerom ulaznih HTTP-a zahtjeva za neautenticirane URI-e. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za pristup i kontrolu API resursa postavljanjem zlonamjernog programskog koda na aplikacijski poslužitelj. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost u LDAP-u Cisco Prime Collaboration Provisioning softvera

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je kritična ranjivost u LDAP-u za Cisco Prime Collaboration Provisioning softver uzrokovana nepravilnom implementacijom LDAP autentikacije. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za zaobilaženje autentikacije i stjecanje potpunih administratorskih privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Firepower System softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco Firepower System softveru uzrokovana implementiranom inicijalnom i statičkom lozinkom korisničkog računa, koji se kreira tijekom instalacije i koji dozvoljava izvršavanje podskupa komando-linijskih naredbi CLI sučelja. Potencijalni neautenticirani napadač ranjivost bi mogao iskoristiti za lokalno ili udaljeno povezivanje na pogođeni sustav čime bi bio u mogućnosti djelomično kompromitirati uređaj. Savjetuje se ažuriranje izdanom zakrpom.

Sigurnosni nedostatak programskog paketa haproxy

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu haproxy za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem filterom reqdeny, što potencijalnom napadaču omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa xguest

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xguest za Fedoru. Otkriveni nedostatak posljedica je nesigurnog kreiranja lozinke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa phpMyAdmin

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje BBcode-a, umetanje proizvoljnih vrijednosti u cookiee preglednika, provođenje napada umetanja proizvoljnog SQL koda, provođenje XSS i DoS napada, otkrivanje putanje direktorija, izvršavanje proizvoljnog PHP koda te curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, curenje informacija i čitanje osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.

Top