Prilikom upotrebe programskog paketa simpleSAMLphp uočene su dvije ranjivosti. Radi se o aplikaciji namijenjenoj za implementaciju autentikacije. Ranjivosti su posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim putem parametara "retryURL" i "link_href" datotekama module.php/core/no_cookie.php i logout.php. Napadači ranjivosti mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima savjetuje nadogradnja na novu inačicu.

Otkriven je sigurnosni propust vezan uz HP Diagnostics kojeg zlonamjerni korisnici mogu iskoristiti za pokretanje proizvoljnog programskog koda.

Otkrivena je sigurnosna ranjivost vezana uz HP StorageWorks Modular Smart Array P2000 G3 koju udaljeni zlonamjerni korisnik može iskoristiti za izvršavanje proizvoljnog programskog koda.

Ispravljeni su višestruki propusti u radu paketa openssl koje udaljeni napadač može iskoristiti za čitanje osjetljivih podataka i izvođenje napada uskraćivanja usluge.

Otkriveni su i ispravljeni propusti programskog paketa openssl koje udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanjem usluge (DoS).

Idi na vrh