Otkriven je sigurnosni nedostatak u programskom paketu oxide-qt za Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane web stranice. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xerces-c, C++ biblioteci za parsiranje XML-a. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu squidGuard za Fedoru. Reflektirajuća XSS ranjivost pronađena je u skripti squidGuard.cgi, a može biti iskorištena u slučaju kada korisnik klikne na poveznicu prema blokiranom web sjedištu gdje URL ima dodane skriptne instrukcije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu libreoffice. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje drugih programa navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libreoffice. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje drugih programa navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je DoS ranjivost u programskoj biblioteki libcommons-fileupload-java za Debian. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti slanjem zahtjeva za postavljanje datoteke koji bi izazvali nedostupnost HTTP poslužitelja koji koristi biblioteku Apache Commons Fileupload, spriječivši time posluživanje drugih zahtjeva na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u API sučelju Cisco Prime Infrastructure i Cisco EPNM (Evolved Programmable Network Manager) upravitelju uzrokovana neodgovarajućom provjerom ulaznih HTTP-a zahtjeva za neautenticirane URI-e. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za pristup i kontrolu API resursa postavljanjem zlonamjernog programskog koda na aplikacijski poslužitelj. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u LDAP-u za Cisco Prime Collaboration Provisioning softver uzrokovana nepravilnom implementacijom LDAP autentikacije. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za zaobilaženje autentikacije i stjecanje potpunih administratorskih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u Cisco Firepower System softveru uzrokovana implementiranom inicijalnom i statičkom lozinkom korisničkog računa, koji se kreira tijekom instalacije i koji dozvoljava izvršavanje podskupa komando-linijskih naredbi CLI sučelja. Potencijalni neautenticirani napadač ranjivost bi mogao iskoristiti za lokalno ili udaljeno povezivanje na pogođeni sustav čime bi bio u mogućnosti djelomično kompromitirati uređaj. Savjetuje se ažuriranje izdanom zakrpom.
Otkriven je sigurnosni nedostatak u programskom paketu haproxy za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem filterom reqdeny, što potencijalnom napadaču omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.