Otkriveni su sigurnosni nedostaci u programskom paketu glusterfs za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu mgetty za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu gd za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Bi li nas trebalo biti strah umjetne inteligencije? Autorica članka, profesorica Eleni Vasilaki, na ovo pitanje odgovara s dva slova: ne. Međutim, ne slažu se svi, kako u svijetu, tako i u Nacionalnom CERT-u s ovakvom procjenom. Čak je i poznati fizičar Stephen Hawking izrazio zabrinutost zbog činjenice kako se uspostavi
Otkriven je sigurnosni nedostatak u programskom paketu dom4j za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php7 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG) kod Cisco IOS XE softvera uzrokovana neispravnom obradom SIP paketa u prijenosu kod se provodi NAT na zahvaćenom uređaju. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanog SIP paketa na port 5060 zahvaćenog uređaja koje provodi NAT za SIP paketa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod Cisco Discovery Protocol (CDP) modula Cisco IOS XE softvera uzrokovana neispravnom obradom određenih CDP paketa. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih CDP paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod implementacije ‘cluster’ mogućnosti Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom validacijom unosa kod obrade Cluster Management Protocol (CMP) poruka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne CMP poruke prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkriven je veći broj ranjivosti kod Cisco IOS XE softvera uzrokovanih nepravilnom sanitizacijom argumenata naredbi i zbog toga ne uspijeva spriječiti pristup određenim unutarnjim podatkovnim strukturama na zahvaćenom uređaju. Potencijalni napadač s ovlastima ‘privileged EXEC mode’ (razina 15) na zahvaćenom uređaju bi mogao iskoristiti ranjivosti izvršavanjem naredbi u sučelju naredbenog retka korištenjem posebno oblikovanih argumenata. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
