Due to insufficient permission checks in the Bei dem Virtual Memory System werden Rechte von Benutzern nicht ausreichend genau überprüft. Daher kann ein Prozess wie z.B. ein Debugger Teile der verarbeiteten Dateien verändern, auch wenn der Benutzer hier eigentlich nur Leserechte hat. Der Fehler kann also das Verändern beliebiger, lesbarer Dateien ermöglichen. Ein Patch steht zur Verfügung.

Die HP System Management Homepage zeigt eine Lücke, durch die eine sog. Command Injection möglich ist. Die Folge kann die Ausführung beliebigen Codes sowie die Ausweitung von Rechten sein. Patches stehen derzeit noch nicht zur Verfügung.

Bei HP Insight Diagnostics 9.4.0.4710 und möglicherweise weiteren Versionen wurden Schwachstellen bekannt. Sie erlauben die Ausführung von PHP Code über das Netzwerk und daher auch die Ausführung von Kommandos mit admininstrativen Rechten. Patches stehen derzeit noch nicht zur Verfügung.

Benutzer der Smartphones können unter bestimmten Bedingungen, die im Advisory näher ausgeführt sind, auf dem Gerät erweiterte Rechte erhalten. BlackBerry hat nun BlackBerry 10 OS Version 10.0.10.648 herausgegeben, durch die diese Lücke bei BlackBerry Z10 Smartphones geschlossen wird.

IBM Security AppScan Enterprise zeigt verschiedene Sicherheitslücken in Produkten von Drittherstellern, die mit dieser Software zusammen ausgeliefert werden, aber auch in Code von IBM. Die Schwachstellen sind einerseits, dass Sitzungen nicht für ungültig erklärt werden, andererseits auch Java und der Einsatz schwacher Verschlüsselung. Ein Fix, der diese Probleme adressiert, steht zur Verfügung.

In dem von SuSE Linux genutzten Kernel wurden 14 Schwachstellen bekannt. Sie können lokalen Benutzern den Zugang zu vertraulichen Daten, aber auch die Kompromittierung des Root-Accounts ermöglichen. Entsprechede Paket-Updates für den Kernel stehen jetzt zur Verfügung.

Die Hilfeseite vom Cisco Video Surveillance Operations Manager kann Angreifern erlauben, fremde Inhalte in den Browser eines Opfers zu laden. Der Grund für diese Lücke ist eine nicht ausreichend genaue Überprüfung von Benutzereingaben. Augenutzt wird sie, indem ein Opfer dazu verführt wird, einen präparierten URL aufzurufen. Über die bekannten Supportkanäle stehen Updates zur Verfügung.

Die Portalseite der Cisco Prime Central for Hosted Collaboration Solution zeigt eine Schwachstelle. Nicht authentifizierte Angreifer können über das Netzwerk einen Cross-Site Scripting (XSS) Angriff gegen das Web-Interface eines anfälligen Systems durchführen. Dies ist möglich, weil die Benutzereingaben nicht ausreichend genau überprüft werden. Über die bekannten Supportkanäle stehen entsprechende Updates zur Verfügung.

Im IBM WebSphere Application Server wurden verschiedene Sicherheitslücken entdeckt. Sie können von Angreifern über das Netzwerk ausgenutzt werden, um Zugang zu privilegierten Daten oder unautorisiert Zugang zu erhalten. Weiterhin sind Cross-Site Scripting (XSS) Angriffe und auch die Ausführung von Code über das Netzwerk möglich. Fixes stehen zur Verfügung.

Ein Parameterpfad zur Hilfedokumentation vom Rational Software Architect Design Manager Server resultiert in ein Fehlermeldung vom Server mit HTTP ERROR 500 Debug-Informationen, die im Browser angezeigt werden. Ein Fix steht zur Verfügung.