Otkriven je sigurnosni nedostatak u programskim bibliotekama libgcrypt11 i libgcrypt20 za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak pronađen je u RNG-u (random-number generator), a zlonamjernom lokalnom napadaču omogućuje predviđanje vrijednosti nasumično odabranih brojeva te zaobilaženje određenih sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskim paketima rh-python34-python python27-python python33-python rh-python35-python i python za Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje HTTP zahtjeva, provođenje “startTLS stripping” napada te umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom kodu SNMP protokola Cisco ASA softvera. Ranjivost je posljedica preljeva spremnika u zahvaćenom dijelu programskog koda, što bi potencijalni udaljeni neautenticirani napadač mogao zloupotrijebiti za izazivanje prekida u radu servisa ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog SNMP paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u Grapevine procesu ažuriranja unutar Cisco APIC-EM (Application Policy Infrastructure Controller Enterprise Module) modula. Ranjivost je uzrokovana nedostatnom obradom ulaznih parametara tijekom Grapevine procesa ažuriranja, što bi potencijalni udaljeni autenticirani napadač mogao zloupotrijebiti za izvršavanje proizvoljnih naredbi na osnovnom operacijskom sustavu s privilegijama root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije kritične ranjivosti u web GUI sučelju Cisco Firepower Management Center i Cisco (Adaptive Security Appliance) ASA 5500-X serije uređaja s FirePOWER servisima. Ranjivosti su uzrokovane nedostatnom provjerom ulaznih parametara, odnosno nedostatne provjere autorizacije. Potencijalni udaljeni autenticirani napadač ranjivosti bi mogao zloupotrijebiti za povišenje privilegija, odnosno izvršavanje proizvoljnih sistemskih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija, curenje informacija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu yast2-ntp-client za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada, izvođenje napada uskraćivanja usluge te provođenje napada lažnim predstavljanjem. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu gnupg za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje da predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libgcrypt20 za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu fontconfig za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.