Otkriven je sigurnosni nedostatak u programskom paketu ghostscript za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
3. studenog 2019. godine Nova inačica ransomwarea Jumper Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva ---README---.TXT ID: XXXXXXXXXX {10 znakova.}. Nova inačica ransomwarea Dharma naziva VIRUS Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama. Novi
Otkrivena je ranjivost u implementaciji Lua interpretera integriranog u Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) Software koja udaljenom i autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda s ‘root’ ovlastima. Otkrivena ranjivost je posljedica nedovoljnih ograničenja na dopuštanje poziva Lua funkcija u kontekstu korisničkih Lua skripti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkriven je sigurnosni nedostatak u programskom paketu cri-o za Red Hat OpenShift Container Platform. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili izvođenje MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu atomic-openshift za Red Hat OpenShift Container Platform. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja ili izvođenje ‘directory traversal’ napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu sudo za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu numpy za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu squid:4 za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskim paketima Process Automation Manager i Decision Manager za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
