Otkriveno je više ranjivosti u openssl-u podržanom kod više Ciscovih proizvoda. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u implementaciji SNMP protokola na Cisco NX-OS softveru. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu Cisco NX-OS softvera. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje prijavu na sustav s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pixman za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda i rušenje programskog paketa pixman. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u TCP stogu Cisco NX-OS softvera. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog TCP paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Cisco Web Security Appliance (WSA). Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-ibm za operativni sustav SuSE LES 11-SP3-LTSS. Otkriveni nedostaci potencijalnim napadačima omogućavaju izvršavanje napada uskraćivanjem usluge, dobivanje osjetljivih informacija, rušenje programskog paketa, izvršavanje proizvoljnog koda i man-in-the-middle napad na TLS protokol. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u prorgamskim paketima rh-postgresql94-postgresql i postgresql92-postgresql za Red Hat Software Collections te postgresql za RHEL 6 i 7. Ranjivost potencijalnim udaljenim napadačima omogućuje izazvanje DoS stanja pomoću velikog raspona Unicode znakova u regularnom izrazu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE 13.1. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE Evergreen 11.4. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, pribavljanje osjetljivih informacija izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.