Otkrivene su dvije ranjivosti u web sučelju Cisco RV180 VPN i RV180W Wireless-N Multifunction VPN usmjerivača, od kojih je jedna označena kritičnom (CVE-2016-1430). Prva ranjivost uzrokovana je nedostatnom odgovarajućom provjerom i obradom ulaznih korisničkih parametara, što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za pristupanje proizvoljnim datotekama na sustavu slanjem posebno oblikovanog HTTP zahtjeva. Druga, kritična, ranjivost uzrokovana je neodgovarajućom provjerom ulaznih HTTP zahtjeva, što potencijalni udaljeni autenticirani napadač može iskoristiti za izvršavanje proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u inicijalnom korisničkom računu kada se koristi sa specifičnom konfiguracijom serije usmjerivača Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN Router. Ranjivost je uzrokovana nepravilnim RBAC (role-based access control) pristupnim kontrolama inicijalnog korisničkog računa, što potencijalni udaljeni autenticirani napadač može iskoristiti za prijavu na pogođeni uređaj te dodijeliti root privilegije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u funkcijama obrade SIP protokola Cisco Unified Communications Manager IM (Instant Messaging) i Presence Service proizvoda uzrokovana nepravilnom obradom zaglavlja SIP paketa. Ranjivost udaljenim neautenticiranim napadačima omogućuje izazivanje prekida Cisco SIP Proxy Daemon (sipd) procesa, što u konačnici može dovesti do kontinuiranog DoS stanja na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox-esr za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvršavanje XSS napada, zaobilaženje “same-origin” politike te otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju obnavljanje TLS sesije (čak i ako se promijenio klijentski certifikat), autentikaciju na poslužitelj s neispravnim certifikatom te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za RHEL 6.7 Extended Update Support. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje prekida sinkronizacije vremena s poslužiteljem, otkrivanje rezultata provjere poruke te izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja te pretraživanje proizvoljnih lokacija file sistema, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnih naredbi, izvršavanje “brute force” napada kako bi otkrili vrijednost cookiea te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bsdtar za operacijski sustav Suse Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka te čitanje sadržaja izvan graničnih parametara. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kernel za RHEL 7 i Red Hat Enterprise MRG 2.5. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, provođenje nespecificiranog napada pomoću posebno oblikovane aplikacije, zaobilaženje namijenjenih pristupnh ograničenja te modificiranje atributa proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libreswan za Fedoru. Otkriveni nedostatak posljedica je dereferenciranja NULL pokazivača što je izazivalo rušenje pluto IKE daemona prilikom obrade IKE paketa. Savjetuje se ažuriranje izdanim zakrpama.