برنامه باگ بانتی هفتگی شامل شرکتها، وب سایتها و توسعه دهندههای موبایل داشبور و پنل اختصاصی ایجاد میکند و به متخصصین امنیتی کشور امکان میدهد تا مشکلات امنیتی خدمات و محصولات سازمانهای عضو در پلتفرم را شناسایی کنند.
با فعال بودن sudo در آدرس /etc/sudoers مهاجم میتواند سرریز بافر با سطح دسترسی ممتاز در Sudo ایجاد کند. برای استفاده از این آسیبپذیری نیازمند فعال بودن pwfeedback است. حمله کننده باید یک رشته طولانی به stdin تابع getln() در tgetpass.c بفرستد.
این تجهیزات اجازه اجرای کد از راه دور را میدهد که از طریق ابزار Diagnostic Network انجام میشود. حمله کننده از روش پارامتر تغییر یافته استفاده میکند. یک بار از طریق متاکاراکترهای shell و یک بار با آرگومانهای دستورات.
پلتفرم IBM Watson Message Gateway نسبت به سرریز بافر و اجرای کد دلخواه آسیبپذیر است. دلیل این آسیبپذیری به دلیل عدم صحت سنجی در فرآیند درخواستهای HTTP میباشد و باعث ممانعت از سرویس میشود.
آزمایشگاه امنیتی Qualys متوجه شده است که تابع stmp_mailaddr() در OpenSMTPD به درستی ورودی های کاربر را صحت سنجی نمیکند و همین عامل به حمله کننده اجازه افزایش دسترسی داده و منجربه اجرای کد دلخواه از راه دور با دسترسی root توسط مهاجم می گردد.
برنامه باگ بانتی هفتگی شامل شرکتها، وب سایتها و توسعه دهندههای موبایل داشبور و پنل اختصاصی ایجاد میکند و به متخصصین امنیتی کشور امکان میدهد تا مشکلات امنیتی خدمات و محصولات سازمانهای عضو در پلتفرم را شناسایی کنند.
پلاگین snippetsCode در WordPress دارای آسیبپذیری CSRF و RCE است. وب سایتهایی که از این پلاگین استفاده مینمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل مهاجمین روی وب سایت میگردند.
QEMU دارای آسیب پذیری امنیتی مدیریت نادرست حافظه است که توسط دستورات IRC DCC ایجاد میشود. مدیریت نکردن حافظه باعث سرریز بافر یا اعطای دسترسیهای نامجاز دیگر میشود که باعث DoS و اجرای کد دلخواه میشود.
یک مشکل امنیتی Privilege escalation در پلتفرم مدیریت محتوای Plone که یک CMS برای افراد غیر متخصص است، وجود دارد که در نسخه 4.3 تا ورژن 5.2.1 به کاربر اجازه میدهد که محتوای خود را بدون داشتن دسترسی بازنویسی کند.
آسیبپذیری بحرانی اجرای کد از راه دور در Microsoft .NET Framework به دلیل صحت سنجی نادرست ورودیها شناسایی شده است و برای جلوگیری کردن از اکسپلویت از این آسیبپذیری نیازمند به روزرسانی سریع میباشد.