Otkrivene su tri sigurnosna propusta pri radu programskog paketa Drupal koje zlonamjernom korisniku omogućuju izvođenje napada umetanja zlonamjernog koda i ostvarivanje neovlaštenog pristupa osjetljivim podacima.

Otkrivena je nekolicina sigurnosnih propusta vezanih uz VMware ESX Server / ESXi, VMware Player te VMware Workstation 7. Spomenute propuste napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda, DoS napad, otkrivanje informacija te dobivanje većih privilegija u sustavu.

Prilikom upotrebe programskog paketa TWiki uočen je sigurnosni propust. Radi se o vrlo jednostavnom, moćnom i fleksibilnom alatu koji se upotrebljava za izradu web aplikacija. Sigurnosna ranjivost javlja se jer ulazni podaci koji su predani preko parametra "origurl" datoteci "bin/login/Sandbox/WebHome" nisu ispravno provjereni prije vraćanje korisniku. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima savjetuje nadogradnja na novu, ispravljenu inačicu.

Objavljena je nadogradnja uređaja Cisco Media Experience Engine (MXE) 5600 kojom se otklanjaju nedostaci koji su napadačima omogućavali neovlaštenu izmjenu konfiguracijskih postavki i stjecanje potpune kontrole nad ranjivim sustavom.

Izdana je nadogradnja programskog paketa Cisco AnyConnect Secure Mobility Client, prethodno poznatog pod nazivom AnyConnect VPN Client. Objavljena nadogradnja ispravlja sigurnosne nedostatke koji zlonamjernim korisnicima omogućuju stjecanje dodatnih sigurnosnih ovlasti i izvršavanje proizvoljnog programskog koda.

Idi na vrh