SCAP Feed Release : 08-Sep-2018

The following SCAP content has been released to SCAP Repo and SecPod Saner Solution. SecPod Saner will automatically pull the relevant content on its next scheduled update.

oval:org.secpod.oval:def:1501935	CVE-2017-5647 CVE-2017-5648 CVE-2017-5664 ELSA-2017-1809	ELSA-2017-1809 — Oracle tomcat
oval:org.secpod.oval:def:1501936	CVE-2016-7097 ELSA-2017-3596	ELSA-2017-3596 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501937	CVE-2014-9710 CVE-2015-1465 CVE-2015-2686 CVE-2015-4167 CVE-2017-7273 ELSA-2017-3597	ELSA-2017-3597 — Oracle kernel-uek
oval:org.secpod.oval:def:1501938	CVE-2017-1000363 CVE-2017-1000364 CVE-2017-1000380 CVE-2017-7273 CVE-2017-7308 CVE-2017-7477 CVE-2017-7645 CVE-2017-7895 CVE-2017-8890 CVE-2017-9059 CVE-2017-9077 ELSA-2017-3595	ELSA-2017-3595 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501939	CVE-2016-7097 ELSA-2017-3596	ELSA-2017-3596 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501940	CVE-2017-1000363 CVE-2017-1000364 CVE-2017-1000380 CVE-2017-7273 CVE-2017-7308 CVE-2017-7477 CVE-2017-7645 CVE-2017-7895 CVE-2017-8890 CVE-2017-9059 CVE-2017-9077 ELSA-2017-3595	ELSA-2017-3595 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501941	CVE-2017-7533 ELSA-2017-2473	ELSA-2017-2473 — Oracle kernel_python-perf_perf
oval:org.secpod.oval:def:1501942	CVE-2009-0365 CVE-2009-0578 CVE-2010-1172 CVE-2011-1943 CVE-2011-2176 CVE-2011-3364 CVE-2015-2924 CVE-2017-0553 ELSA-2017-2299	ELSA-2017-2299 — Oracle NetworkManager_NetworkManager-libreswan_libnl3_network-manager-applet
oval:org.secpod.oval:def:1501943	CVE-2017-10053 CVE-2017-10067 CVE-2017-10074 CVE-2017-10081 CVE-2017-10087 CVE-2017-10089 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10102 CVE-2017-10107 CVE-2017-10108 CVE-2017-10109 CVE-2017-10110 CVE-2017-10115 CVE-2017-10116 CVE-2017-10135 CVE-2017-10243 ELSA-2017-2424	ELSA-2017-2424 — Oracle java-1.7.0-openjdk
oval:org.secpod.oval:def:1501944	CVE-2017-9287 ELSA-2017-1852	ELSA-2017-1852 — Oracle openldap
oval:org.secpod.oval:def:1501945	CVE-2016-6814 ELSA-2017-2486	ELSA-2017-2486 — Oracle groovy
oval:org.secpod.oval:def:1501946	CVE-2016-7444 CVE-2017-5334 CVE-2017-5335 CVE-2017-5336 CVE-2017-5337 CVE-2017-7507 CVE-2017-7869 ELSA-2017-2292	ELSA-2017-2292 — Oracle gnutls
oval:org.secpod.oval:def:1501949	CVE-2017-7753 CVE-2017-7779 CVE-2017-7784 CVE-2017-7785 CVE-2017-7786 CVE-2017-7787 CVE-2017-7791 CVE-2017-7792 CVE-2017-7798 CVE-2017-7800 CVE-2017-7801 CVE-2017-7802 CVE-2017-7803 CVE-2017-7807 CVE-2017-7809 ELSA-2017-2456	ELSA-2017-2456 — Oracle firefox
oval:org.secpod.oval:def:1501950	CVE-2017-1000117 ELSA-2017-2484	ELSA-2017-2484 — Oracle git
oval:org.secpod.oval:def:1501951	CVE-2016-10200 CVE-2016-9604 CVE-2016-9685 CVE-2017-9242 ELSA-2017-3606	ELSA-2017-3606 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501952	CVE-2016-10164 CVE-2016-5407 CVE-2016-7953 CVE-2017-2625 CVE-2017-2626 ELSA-2017-1865	ELSA-2017-1865 — Oracle libICE_libX11_libXaw_libXcursor_libXdmcp_libXfixes_libXfont_libXfont2_libXi_libXpm_libXrandr_libXrender_libXt_libXtst_libXv_libXvMC_libXxf86vm_libdrm_libepoxy_libevdev_libfontenc_libinput_libvdpau_libwacom_libxcb_libxkbcommon_libxkbfile_mesa_mesa-private-llvm_vulkan_xcb-proto_xkeyboard-config_xorg-x11-proto-devel
oval:org.secpod.oval:def:1501957	CVE-2016-10200 CVE-2016-6213 CVE-2016-9604 CVE-2017-7533 CVE-2017-9242 ELSA-2017-3605	ELSA-2017-3605 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501958	CVE-2017-7488 ELSA-2017-2285	ELSA-2017-2285 — Oracle authconfig
oval:org.secpod.oval:def:1501959	CVE-2013-4286 CVE-2013-4322 CVE-2014-0050 CVE-2014-0075 CVE-2014-0096 CVE-2014-0099 CVE-2014-0227 CVE-2014-7810 CVE-2015-5174 CVE-2015-5345 CVE-2015-5346 CVE-2015-5351 CVE-2016-0706 CVE-2016-0714 CVE-2016-0762 CVE-2016-0763 CVE-2016-3092 CVE-2016-5018 CVE-2016-6794 CVE-2016-6796 CVE-2016-6797 CVE-2017-5647 CVE-2017-5664 ELSA-2017-2247	ELSA-2017-2247 — Oracle tomcat
oval:org.secpod.oval:def:1501960	CVE-2016-0634 CVE-2016-7543 CVE-2016-9401 ELSA-2017-1931	ELSA-2017-1931 — Oracle bash
oval:org.secpod.oval:def:1501962	CVE-2017-3167 CVE-2017-3169 CVE-2017-7679 CVE-2017-9788 ELSA-2017-2478	ELSA-2017-2478 — Oracle httpd
oval:org.secpod.oval:def:1501963	CVE-2017-3167 CVE-2017-3169 CVE-2017-7668 CVE-2017-7679 CVE-2017-9788 ELSA-2017-2479	ELSA-2017-2479 — Oracle httpd
oval:org.secpod.oval:def:1501964	CVE-2017-1000117 ELSA-2017-2485	ELSA-2017-2485 — Oracle git
oval:org.secpod.oval:def:1501965	CVE-2014-9938 CVE-2016-2315 CVE-2016-2324 CVE-2017-8386 ELSA-2017-2004	ELSA-2017-2004 — Oracle git
oval:org.secpod.oval:def:1501967	CVE-2015-2806 CVE-2015-3622 ELSA-2017-1860	ELSA-2017-1860 — Oracle libtasn1
oval:org.secpod.oval:def:1501971	CVE-2017-1000115 CVE-2017-1000116 ELSA-2017-2489	ELSA-2017-2489 — Oracle mercurial
oval:org.secpod.oval:def:1501972	CVE-2017-7484 CVE-2017-7486 ELSA-2017-1983	ELSA-2017-1983 — Oracle postgresql
oval:org.secpod.oval:def:1501973	CVE-2017-5428 CVE-2017-7753 CVE-2017-7779 CVE-2017-7784 CVE-2017-7785 CVE-2017-7786 CVE-2017-7787 CVE-2017-7791 CVE-2017-7792 CVE-2017-7798 CVE-2017-7800 CVE-2017-7801 CVE-2017-7802 CVE-2017-7803 CVE-2017-7807 CVE-2017-7809 ELSA-2017-2456	ELSA-2017-2456 — Oracle firefox
oval:org.secpod.oval:def:1501974	CVE-2017-10978 CVE-2017-10983 CVE-2017-10984 CVE-2017-10985 CVE-2017-10986 CVE-2017-10987 ELSA-2017-2389	ELSA-2017-2389 — Oracle freeradius
oval:org.secpod.oval:def:1501975	CVE-2017-7537 ELSA-2017-2335	ELSA-2017-2335 — Oracle pki-core
oval:org.secpod.oval:def:1501978	CVE-2016-7167 ELSA-2017-2016	ELSA-2017-2016 — Oracle curl
oval:org.secpod.oval:def:1501979	CVE-2017-1000083 ELSA-2017-2388	ELSA-2017-2388 — Oracle evince
oval:org.secpod.oval:def:1501980	CVE-2017-5884 CVE-2017-5885 ELSA-2017-2258	ELSA-2017-2258 — Oracle gtk-vnc
oval:org.secpod.oval:def:1501981	CVE-2017-5645 ELSA-2017-2423	ELSA-2017-2423 — Oracle log4j
oval:org.secpod.oval:def:1501982	CVE-2015-0261 CVE-2015-2153 CVE-2015-2154 CVE-2015-2155 CVE-2016-7922 CVE-2016-7923 CVE-2016-7924 CVE-2016-7925 CVE-2016-7926 CVE-2016-7927 CVE-2016-7928 CVE-2016-7929 CVE-2016-7930 CVE-2016-7931 CVE-2016-7932 CVE-2016-7933 CVE-2016-7934 CVE-2016-7935 CVE-2016-7936 CVE-2016-7937 CVE-2016-7938 CVE-2016-7939 CVE-2016-7940 CVE-2016-7973 CVE-2016-7974 CVE-2016-7975 CVE-2016-7983 CVE-2016-7984 CVE-2016-7985 CVE-2016-7986 CVE-2016-7992 CVE-2016-7993 CVE-2016-8574 CVE-2016-8575 CVE-2017-5202 CVE-2017-5203 CVE-2017-5204 CVE-2017-5205 CVE-2017-5341 CVE-2017-5342 CVE-2017-5482 CVE-2017-5483 CVE-2017-5484 CVE-2017-5485 CVE-2017-5486 ELSA-2017-1871	ELSA-2017-1871 — Oracle tcpdump
oval:org.secpod.oval:def:1501983	CVE-2017-2619 CVE-2017-7494 CVE-2017-9461 ELSA-2017-1950	ELSA-2017-1950 — Oracle samba
oval:org.secpod.oval:def:1501984	CVE-2017-7506 ELSA-2017-2471	ELSA-2017-2471 — Oracle spice
oval:org.secpod.oval:def:1501985	CVE-2017-2885 ELSA-2017-2459	ELSA-2017-2459 — Oracle libsoup
oval:org.secpod.oval:def:1501986	CVE-2017-1000061 ELSA-2017-2492	ELSA-2017-2492 — Oracle xmlsec1
oval:org.secpod.oval:def:1501987	CVE-2016-10009 CVE-2016-10011 CVE-2016-10012 CVE-2016-6210 CVE-2016-6515 ELSA-2017-2029	ELSA-2017-2029 — Oracle openssh
oval:org.secpod.oval:def:1501988	CVE-2015-5225 CVE-2016-2857 CVE-2016-4020 CVE-2016-9603 CVE-2017-2615 CVE-2017-2620 CVE-2017-2633 CVE-2017-5898 CVE-2017-9524 ELSA-2017-1856	ELSA-2017-1856 — Oracle qemu-kvm
oval:org.secpod.oval:def:1501989	CVE-2017-7533 ELSA-2017-2473-1	ELSA-2017-2473-1 — Oracle kernel_python-perf_perf
oval:org.secpod.oval:def:1501990	CVE-2016-5483 CVE-2016-5617 CVE-2016-6662 CVE-2016-6664 CVE-2017-3238 CVE-2017-3243 CVE-2017-3244 CVE-2017-3258 CVE-2017-3265 CVE-2017-3291 CVE-2017-3302 CVE-2017-3308 CVE-2017-3309 CVE-2017-3312 CVE-2017-3313 CVE-2017-3317 CVE-2017-3318 CVE-2017-3453 CVE-2017-3456 CVE-2017-3464 CVE-2017-3600 CVE-2017-3651 ELSA-2017-2192	ELSA-2017-2192 — Oracle mariadb
oval:org.secpod.oval:def:1501991	CVE-2016-10200 CVE-2016-9604 CVE-2016-9685 CVE-2017-9242 ELSA-2017-3606	ELSA-2017-3606 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501992	CVE-2015-7496 ELSA-2017-2128	ELSA-2017-2128 — Oracle gdm_gnome-session
oval:org.secpod.oval:def:1501993	CVE-2017-8932 ELSA-2017-1859	ELSA-2017-1859 — Oracle golang
oval:org.secpod.oval:def:1501994	CVE-2016-10207 CVE-2017-5581 CVE-2017-7392 CVE-2017-7393 CVE-2017-7394 CVE-2017-7395 CVE-2017-7396 ELSA-2017-2000	ELSA-2017-2000 — Oracle fltk_tigervnc
oval:org.secpod.oval:def:1501995	CVE-2017-3157 CVE-2017-7870 ELSA-2017-1975	ELSA-2017-1975 — Oracle libreoffice
oval:org.secpod.oval:def:1501996	CVE-2013-5653 CVE-2016-7977 CVE-2016-7978 CVE-2016-7979 CVE-2016-8602 CVE-2017-7207 CVE-2017-8291 ELSA-2017-2180	ELSA-2017-2180 — Oracle ghostscript
oval:org.secpod.oval:def:1501997	CVE-2014-9761 CVE-2015-8776 CVE-2015-8777 CVE-2015-8778 CVE-2015-8779 ELSA-2017-1916	ELSA-2017-1916 — Oracle glibc
oval:org.secpod.oval:def:1501998	CVE-2017-9800 ELSA-2017-2480	ELSA-2017-2480 — Oracle subversion
oval:org.secpod.oval:def:1501999	CVE-2016-10200 CVE-2016-9604 CVE-2016-9685 CVE-2017-9242 ELSA-2017-3607	ELSA-2017-3607 — Oracle kernel-uek
oval:org.secpod.oval:def:1502000	CVE-2016-10200 CVE-2016-6213 CVE-2016-9604 CVE-2017-7533 CVE-2017-9242 ELSA-2017-3605	ELSA-2017-3605 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1502001	CVE-2017-10664 ELSA-2017-2445	ELSA-2017-2445 — Oracle qemu-kvm
oval:org.secpod.oval:def:1502003	CVE-2014-9365 CVE-2016-0772 CVE-2016-1000110 CVE-2016-5636 CVE-2016-5699 ELSA-2017-1868	ELSA-2017-1868 — Oracle python
oval:org.secpod.oval:def:1502004	CVE-2017-10053 CVE-2017-10067 CVE-2017-10074 CVE-2017-10081 CVE-2017-10087 CVE-2017-10089 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10102 CVE-2017-10107 CVE-2017-10108 CVE-2017-10109 CVE-2017-10110 CVE-2017-10115 CVE-2017-10116 CVE-2017-10135 CVE-2017-10243 ELSA-2017-2424	ELSA-2017-2424 — Oracle java-1.7.0-openjdk
oval:org.secpod.oval:def:1502005	CVE-2014-3694 CVE-2014-3695 CVE-2014-3696 CVE-2014-3698 CVE-2017-2640 ELSA-2017-1854	ELSA-2017-1854 — Oracle pidgin
oval:org.secpod.oval:def:1600920	ALAS-2018-1074 CVE-2018-10915 CVE-2018-10925	ALAS-2018-1074 — postgresql96
oval:org.secpod.oval:def:1600921	ALAS-2018-1010 CVE-2017-11368 CVE-2017-7562	ALAS-2018-1010 — krb5
oval:org.secpod.oval:def:1600922	ALAS-2018-1072 CVE-2018-14404	ALAS-2018-1072 — libxml2
oval:org.secpod.oval:def:1600923	ALAS-2018-1073 CVE-2018-11806 CVE-2018-7550	ALAS-2018-1073 — qemu-kvm
oval:org.secpod.oval:def:1600924	ALAS-2018-1071 CVE-2018-10892	ALAS-2018-1071 — docker
oval:org.secpod.oval:def:1600925	ALAS-2018-1075 CVE-2018-15473	ALAS-2018-1075 — openssh pam_ssh_agent_auth
oval:org.secpod.oval:def:1600926	ALAS-2018-1076 CVE-2016-3191	ALAS-2018-1076 — pcre
oval:org.secpod.oval:def:47368	CVE-2018-12376 CVE-2018-12377 CVE-2018-12378 CVE-2018-12379 CVE-2018-12381 MFSA2018-21	Multiple vulnerabilities in Mozilla Firefox ESR – MFSA2018-21
oval:org.secpod.oval:def:47369	CVE-2018-12375 CVE-2018-12376 CVE-2018-12377 CVE-2018-12378 CVE-2018-12379 CVE-2018-12381 CVE-2018-12383 MFSA2018-20	Multiple vulnerabilities in Mozilla Firefox – MFSA2018-20
oval:org.secpod.oval:def:47370	CVE-2018-12375	Memory corruption vulnerability in Mozilla Firefox – CVE-2018-12375
oval:org.secpod.oval:def:47371	CVE-2018-12376	Memory corruption vulnerability in Mozilla Firefox and Firefox ESR – CVE-2018-12376
oval:org.secpod.oval:def:47372	CVE-2018-12377	Use-after-free vulnerability in refresh driver timers in Mozilla Firefox and Firefox ESR – CVE-2018-12377
oval:org.secpod.oval:def:47373	CVE-2018-12378	Use-after-free vulnerability in IndexedDB in Mozilla Firefox and Firefox ESR – CVE-2018-12378
oval:org.secpod.oval:def:47374	CVE-2018-12379	Out-of-bounds write vulnerability with malicious MAR file in Mozilla Firefox and Firefox ESR – CVE-2018-12379
oval:org.secpod.oval:def:47375	CVE-2018-12383	Information disclosure vulnerability of passwords in Mozilla Firefox – CVE-2018-12383
oval:org.secpod.oval:def:47376	CVE-2017-16541 CVE-2018-12375 CVE-2018-12376 CVE-2018-12377 CVE-2018-12378 CVE-2018-12379 CVE-2018-12383 MFSA2018-20	Multiple vulnerabilities in Mozilla Firefox – MFSA2018-20 (Mac OS X)
oval:org.secpod.oval:def:47377	CVE-2017-16541 CVE-2018-12376 CVE-2018-12377 CVE-2018-12378 CVE-2018-12379 MFSA2018-21	Multiple vulnerabilities in Mozilla Firefox ESR – MFSA2018-21 (Mac OS X)
oval:org.secpod.oval:def:47378	CVE-2017-16541	Proxy bypass security vulnerability using automount and autofs in Mozilla Firefox and Firefox ESR – CVE-2017-16541
oval:org.secpod.oval:def:47379	CVE-2018-12375	Memory corruption vulnerability in Mozilla Firefox – CVE-2018-12375
oval:org.secpod.oval:def:47380	CVE-2018-12376	Memory corruption vulnerability in Mozilla Firefox and Firefox ESR – CVE-2018-12376
oval:org.secpod.oval:def:47381	CVE-2018-12377	Use-after-free vulnerability in refresh driver timers in Mozilla Firefox and Firefox ESR – CVE-2018-12377
oval:org.secpod.oval:def:47382	CVE-2018-12378	Use-after-free vulnerability in IndexedDB in Mozilla Firefox and Firefox ESR – CVE-2018-12378
oval:org.secpod.oval:def:47383	CVE-2018-12379	Out-of-bounds write vulnerability with malicious MAR file in Mozilla Firefox and Firefox ESR – CVE-2018-12379
oval:org.secpod.oval:def:47384	CVE-2018-12383	Information disclosure vulnerability of passwords in Mozilla Firefox – CVE-2018-12383
oval:org.secpod.oval:def:47385	CVE-2008-2407	Stack-based buffer overflow vulnerability in AIM.DLL in Trillian
oval:org.secpod.oval:def:47386	CVE-2008-2408	Heap-based buffer overflow vulnerability in talk.dll in Trillian
oval:org.secpod.oval:def:47387	CVE-2008-6563	Buffer overflow vulnerability in the XML parser in Trillian
oval:org.secpod.oval:def:47388	CVE-2009-4831	SSL certificate vulnerability in Trillian – CVE-2009-4831
oval:org.secpod.oval:def:47389	CVE-2018-14317	Type confusion remote code execution vulnerability in Foxit Reader and PhantomPDF -CVE-2018-14317

Subscribe to our Newsletter!