Otkriveni su sigurnosni nedostaci u programskom paketu jasper za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak programske biblioteke libsoup za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu ntfs-3g_ntfsprogs za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu dovecot23 za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu python-gnupg za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja ili ranjivost mogu iskoristiti lažno predstavljanje (spoofing). Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u pozadinskoj funkcionalnosti ACI (Application Centric Infrastructure) Mode Switch softvera kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije korisničkih datoteka na zaraženom uređaju, a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u provjeri TLS (Transport Layer Security) certifikata u ACI (Application Centric Infrastructure) Mode Switch softveru kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije TLS certifikata poslanog između dvije ACI komponente, a potencijalnim udaljenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost interne funkcionalnosti obrade paketa kod Cisco Firepower Threat Defense softvera za Cisco Firepower 2100 seriju uređaja uzrokovana logičkom pogreškom koja može spriječiti punjenje ulazih međuspremnika pod određenim uvjetima. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem niza posebno oblikovanih paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod implementacije SAML SSO-a za WebVPN i AnyConnect RA VPN za Cisco Adaptive Security Appliance i Firepower Threat Defense softvera uzrokovana nepravilnim upravljanjem pristupnih podataka kod korištenja NTLM ili osnovne autentikacije. Potencijalni napadač bi ranjivost mogao iskoristiti otvaranjem VPN sesije na zahvaćenom uređaju nakon što se drugi VPN korisni uspješno autenticirao putem SAML SSO-a. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava pristup zaštićenom mreži iza zahvaćenog uređaja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kriptografskog softver modula kod Cisco Adaptive Security Appliance softvera uzrokovana logičkom pogreškom kod rukovanja IPsec sesijom od strane kriptografskog softverskog moduka. Potencijalni napadač bi ranjivost mogao iskoristiti uspostavljanjem velikog broja IPsec sesija te slanjem prometa istima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.