Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in sudo's -e optie (ook bekend als sudoedit). Een kwaadwillende met sudoedit-rechten kan de kwetsbaarheid misbruiken voor het bewerken van willekeurige bestanden. Op die manier kan de kwaadwillende verhoogde rechten op het kwetsbare systeem verkrijgen.
Er is een kwetsbaarheid aangetroffen in Cisco Email Security Appliance (ESA). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om URL-filters te omzeilen en zodoende beveiligingsfunctionaliteit van ESA te omzeilen.
Er is een kwetsbaarheid verholpen in Tenable Nessus. Een geauthenticeerde kwaadwillende kan mogelijk root- of NT AUTHORITY / SYSTEM-privileges op de Nessus-host verkrijgen.
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van (Remote) code execution.
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens