Beveiligingsadviezen van het NCSC
RealVNC heeft een kwetsbaarheid verholpen in VNC Server voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten op het systeem waarop VNC Server is geïnstalleerd. De kwetsbaarheid wordt veroorzaakt doordat een installatiebestand bestanden in %TEMP% uitvoert onder SYSTEM-rechten.
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie en een beveiligingsmaatregel te omzeilen.
Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando's, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Splunk producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Tenable Nessus Agent. De kwetsbaarheden stellen een kwaadwillende met verhoogde rechten in staat willekeurige code uit te voeren onder beheerdersrechten en het lezen van willekeurige bestanden op het onderliggende systeem.
Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of om authenticatie te omzeilen.
