Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный JavaScript-код.
Уязвимость программного обеспечения для сбора и анализа данных SAP Business Objects, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ.
Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Xstore Payment, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость библиотеки libmedia операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации команд Net::FTP интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды.
Уязвимость функции ReadPALMImage (coders/palm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузера Internet Explorer, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.
Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код с привилегиями root.
Уязвимость браузера Microsoft Edge, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.
Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине».
Уязвимость драйвера графических систем Intel Graphics Driver, связанная с ошибкой разыменования указателя, позволяющая нарушителю повысить свои привилегии.
Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине».
Уязвимость службы Content Protection HECI Service драйвера графических систем Intel Graphics Driver, позволяющая нарушителю повысить свои привилегии.
Уязвимость реализации протокола TLS наборов средств разработки (SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.
Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.
Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать утечку памяти.
Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.
Уязвимость компонента Download File Handler браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.
Уязвимость сервлета downloadBasicSSOServlet компонента Identity Server средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента AuthLDAPCharsetConfig веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения IP-камер и видеорегистраторов Xiongmai Technology, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы.
Уязвимость функции stub_send_ret_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции stub_recv_cmd_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции get_pipe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость ядра Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить код и получить полный контроль над системой.
