Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskoj jezgri za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje viših privilegija, otkrivanje osjetljivih informacija, izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost Cisco ASA (Adaptive Security Appliance) uređaja u funkcionalnosti stvaranja ulaznog protoka. Ranjivost je posljedica neispravnog rukovanja internim softverskim zaključavanjem koje može spriječiti druge procese da dobiju CPU ciklus te uzrokuju visoko zauzeće CPU-a. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja na zahvaćenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje ranjivosti u jezgri CMS-a Drupal. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u ALPI (Application Layer Protocol Inspection) značajci Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivena ranjivost je posljedica zbog logičnih pogrešaka tijekom pregleda prometa, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u TLS (Transport Layer Security) biblioteci Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Ranjivost je posljedica nedovoljne validacije unosa podataka od strane korisnika, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u funkciji prosljeđivanja UDP emitiranja za Cisco IOS XR softver. Ranjivost je posljedica nepravilne obrade emitiranih UDP paketa koji se prosljeđuju prema IPv4 pomoćnoj adresi, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Pri novoj instalaciji Cisco WLC (Wireless LAN Controller) softvera, instalacijske skripte stvaraju zadane zajedničke znakovne nizove za SNMPv2 (Simple Network Management Protocol Version 2) te zadana korisnička imena za SNMPv3 koja omogućavaju čitanje i pisanje. Preporuka je da se SNMP konfiguracija promijeni ili onemogući ovisno o zahtjevima okoline. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u funkcionalnosti obrade izlaznih paketa Cisco StarOS-a za Cisco Aggregation Services Router (ASR) 5700 seriju uređaja i Virtualized Packet Core (VPC) System softver. Ranjivost je posljedica neuspješne provjere duljine paketa za prijenos u usporedbi s maksimalnom dopuštenom duljinom koju podržava kartica mrežnog sučelja (NIC), a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u SSL (Secure Sockets Layer) funkcionalnosti ponovnog sastavljanja paketa u Cisco Firepower System Software mehanizmu za otkrivanje. Sigurnosni nedostatak je posljedica nepravilnog rukovanja promjenama stanja SSL veze, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.