Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Netatalk. Netatalk is een open-source protocol die het mogelijk maakt dat Unix-systemen kunnen communiceren met Apple-systemen. Netatalk maakt gebruik van het Apple Filing Protocol, de gevonden kwetsbaarheden zitten in dit protocol. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te verkrijgen of willekeurige code uit te voeren onder root-rechten.
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.
