Otkriven je sigurnosni nedostatak u programskom paketu apache-pdfbox za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu dovecot22 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu transfig za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom provjerom pristupa datotekama unutar web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog zahtjeva prema ciljanom uređaju. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje otkrivanjem osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom provjerom “directory traversal” znakovnih nizova unutar web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog zahtjeva prema ciljanom uređaju. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvođenje “directory traversal” napada koji rezultira otkrivanjem osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom provjerom korisnikovog unosa u skripte web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog zahtjeva prema ciljanom uređaju. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom primjenom ograničenja korisnikovog unosa u mogućnost za gostuće korisnike web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog zahtjeva prema ciljanom uređaju izazivajući prepisivanje spremnika. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u Zero Touch Provisioning mogućnosti kod Cisco SD-WAN Solution proizvoda uzrokovana nedostatnom validacijom certifikata od strane zahvaćenog softvera. Ranjivost potencijalnim napadačima omogućuje izvođenje MitM napada slanjem posebno oblikovanog certifikata prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u sučelju naredbenog retka kod Cisco SD-WAN Solution proizvoda uzrokovana nedostatnom provjerom unosa. Ranjivost potencijalnim autenticiranim napadačima omogućuje stjecanje uvećanih ovlasti slanjem posebno oblikovanog unosa putem sučelja naredbenog retka. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.