Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site Scripting aanval uit te voeren.
Salt Project heeft een kwetsbaarheid verholpen in Salt. Een kwaadwillende die over een gelockt gebruikersaccount beschikt, kan nog steeds acties uitvoeren onder rechten van dit account. Systemen zijn alleen kwetsbaar wanneer PAM-authenticatie wordt gebruikt.
IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in TheHive en Cortex. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat authenticatie te omzeilen door bij het inloggen een bestaande gebruikersnaam op te geven maar geen wachtwoord mee te sturen.