Otkrivena je ranjivost u web sučelju Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) sofvera. Ranjivost je uzrokovana nedostatnom obradom ulaznih HTTP parametara, što potencijalni neautenticirani udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda s root privilegijama na ciljanom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom sučelju web aplikacije (API) Cisco Prime Infrastructure i Cisco Evolved Programmable Network Manager (EPNM) softvera. Ranjivost je uzrokovana neodgovarajućim RBAC (role-based access control) kontroloma kod zaprimanja neočekivanih HTTP URL zahtjeva koji se ne podudaraju s očekivanim uzorkom filtera. Potencijalni udaljeni autenticirani napadač ranjivost bi mogao iskoristiti za zaobilaženje postavki RBAC-a te stjecanje većih privilegija za aplikacije i stjecanje neautoriziranog pristupa podacima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u implementaciji intra-procesne komunikacije za Cisco UCS Invicta softver. Ranjivost se očituje prisutnošću inicijalnog privatnog SSH ključa pohranjenog na sustavu na nesiguran način. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za povezivanje na sustav korištenjem root korisničkog računa bez unošenja lozinke. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu bind za operativni sustav RHEL 6.2. Jedna od ranjivosti (CVE-2016-1286) je posljedica neispravne analize potpisa DNAME zapisa koju potencijalni napadači mogu iskoristiti za rušenje programskog paketa i servisa named. Druga ranjivost (CVE-2016-1285) je posljedica neispravne obrade ulaznih paketa, što potencijalni udaljeni napadač može iskoristiti za rušenje binda slanjem posebno oblikovanog nepotpunog paketa na kontrolni kanal. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu vtun za Fedoru. Problem se javlja kada se šalje SIGHUP signal prema klijentskom procesu i ne može se povezati s udaljenim poslužiteljem radi čega vtun između svakog pokušaja pokušava ponovo uspostaviti vezu bez odlaska u “sleep” mod. Zauzvrat, vtun proces koristi mnogo CPU-a i bez ograničenja zapisuje u syslog datoteku. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS (Wily HWE, Utopic HWE, Vivid HWE) te Ubuntu 15.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija te narušavanje cjelovitosti sustava. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskim paketima mercurial za Debian. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima te nepravilnim izvođenjem provjere graničnih parametara u binarnom delta dekoderu. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je nespecificirana ranjivost u programskim paketima java-1.7.0-openjdk i java-1.8.0-openjdk SUSE LE. Ranjivost je pronađena u podkomponenti HotSpot, a potencijalna zlouporaba može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu oar za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.