Beveiligingsadviezen van het NCSC
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.
Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
