Otkrivena je ranjivost Cisco HyperFlex softvera uzrokovana postojanjem fiksnog ključa za digitalno potpisivanje. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost pristupom navedenom ključu na jednom HyperFlex sustavu te korištenjem istog za generiranje važećih potpisanih sesijskih tokena za drugi Hyperflex sustav. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u funkciji instalacije kod Cisco Prime Collaboration Provisioning (PCP) softvera uzrokovana postojanjem trajno zapisanih lozinki koje u nekim slučajevima nisu zamijenjene jedinstvenim. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost kako bi pristupio administratorskom web sučelju korištenjem trajno zapisanog korisničkog imena i lozinke. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje administratorskih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u servisu upravljanja identitetima kod Cisco Digital Network Architecture Center (DNA) softvera uzrokovana nedovoljnim sigurnosnim ograničenjima nad kritičnim upravljačkim funkcijama. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem valjanog zahtjeva za upravljanjem korisničkim podacima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom napadaču omogućuje otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost mehanizma za inspekciju FTP paketa u Cisco Firepower Threat Defense (FTD) softveru. Ranjivost je uzrokovana neuspješnim otpuštanjem mehanizma za kružno zaključavanje prilikom nedostatka sistemske memorije. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem velike količine prometa na zahvaćeni uređaj. Otkrivena ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u HTTP web poslužitelju za Cisco Prime Infrastructure (PI) proizvoda uzrokovana postavljenjem neispravnih dozvola nad važnim direktorijima sustava. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne datoteke korištenjem TFTP protokola dostupnog putem web-sučelja. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvođenje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u implementaciji Server Message Block verzije 2 (SMBv2) i verzije 3 (SMBv3) kod Cisco Firepower System softvera uzrokovana nepravilnom provjerom zaglavlja SMB poruke. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovane SMB poruke na ciljani uređaj. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost kod Cisco Digital Network Architecture Center proizvoda uzrokovana nesigurnom tvornički predefiniranom konfigurnacijom zahvaćenog sustava. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti ostvarivanjem izravnog kontakta s izloženim servisima. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje zaobilaženje sigurnosnih ograničenja i ostvarivanje izravnog neautoriziranog pristupa kritičnim upravljačkim funkcijama. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod Cisco Webex Network Recording Player i Cisco Webex Player softvera uzrokovana nepravilnom provjerom Advanced Recording Format (ARF) i Webex Recording Format (WRF) datoteka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih zlonamjernih ARF ili WRF datoteka putem poveznice ili privitka elektroničke pošte i navođenjem korisnika na otvaranje istih korištenjem zahvaćenog softvera. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox-esr za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.