Ispravljeni su višestruki nedostaci Cisco AnyConnect Secure Mobility klijenta koje je udaljeni napadač mogao iskoristiti za izvođenje proizvoljnog programskog koda te zamjenu trenutne inačice spomenute aplikacije sa starijom.

Uočen je i ispravljen propust vezan uz Cisco Application Control Engine (ACE) uređaje. Posljedica spomenutog propusta omogućuje administratoru da nenamjerno bude prijavljen za rad na krivoj instanci u odnosu na onu kojoj je htio pristupiti.

U radu Cisco ASA 5500 Series Adaptive Security uređaja (Cisco ASA) te Cisco Catalyst 6500 Series ASA Services modula (Cisco ASASM) otkriven je sigurnosni propust kojeg zlonamjerni korisnik može iskoristiti za izvođenje DoS napada.

Uočene su i otklonjene dvije sigurnosne ranjivosti pronađene u paketu JBoss Application Server koje je zlonamjerni korisnik mogao iskoristiti za utjecanje na povjerljivost, integritet i dostupnost sustava.

U radu programskog paketa python otkriveni su i ispravljeni višestruki nedostaci koje zlonamjerni korisnik može iskoristiti za izvođenje DoS napada, otkivanje osjetljivih informacija te dobivanje većih privilegija.

Idi na vrh