Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:
MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor
Er zijn kwetsbaarheden verholpen in MariaDB. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient de kwaadwillende malafide SQL-queries op de kwetsbare databaseserver uit te voeren.
Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in FortiClient. De kwetsbaarheid stelt een kwaadwillende met toegang tot het systeem in staat bestanden uit te voeren of te verwijderen met adminrechten. De kwetsbaarheid bevindt zich in de MSI-installer van de FortiClient.
