Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
Er is een kwetsbaarheid verholpen in Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in Dell PowerEdge Server. De kwetsbaarheden bevinden zich in de Broadcom Emulex HBA Manager/OneCommand Manager die wordt gebruikt in Dell PowerEdge Servers. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
