Beveiligingsadviezen van het NCSC
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke details over de kwetsbaarheden publiek beschikbaar gesteld.
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.
Rockwell Automation heeft twee kwetsbaarheden verholpen in FactoryTalk Vantagepoint. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden misbruiken om middels een SQL injection toegang te krijgen tot gevoelige gegevens en om willekeurige code uit te voeren op de onderliggende SQL Database.
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Cisco heeft kwetsbaarheden verholpen in Telepresence Video Communication Server en Touch10 systemen. Een kwaadwillende kan de kwetsbaarheden in de Telepresence VCS misbruiken om toegang te krijgen tot gevoelige informatie middels een Cross-Site-Request-Forgery of een Denial-of-Service te veroorzaken. Ook kan een kwaadwillende de kwetsbaarheden in de Touch10 misbruiken om verouderde, en daarmee mogelijk kwetsbare, Telepresence CE software te installeren, of door het ID van een reeds gekoppeld systeem te spoofen, een malafide systeem in het Telepresence netwerk te koppelen en zich zo voor te doen als een legitieme gebruiker.
Cisco heeft een kwetsbaarheid verholpen in de Secure Web Appliance. Het betreft zowel de hardware als de virtuele variant. Een ongeauthenticeerde kwaadwillende die zich in het interne netwerk bevindt, kan de kwetsbaarheid misbruiken om filters te omzeilen en zo verkeer vanaf een malafide server vanaf internet naar het lokale netwerk te leiden.
