Beveiligingsadviezen van het NCSC
De ontwikkelaars van GNU Mailman hebben twee kwetsbaarheden verholpen in GNU Mailman. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot het beheerderswachtwoord, of om middels een Cross-Site-Scripting-aanval code uit te voeren in de scope van de getroffen browser. Om toegang te krijgen tot het beheerderwachtwoord moet de kwaadwillende 'moderator' rechten hebben en een brute-force decryptie uitvoeren op de admindb pagina. Deze is onder normale omstandigheden niet voor een ongeauthoriseerde gebruiker toegankelijk.
Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Intel heeft twee kwetsbasarheden verholpen in de BIOS code van de Pentium, Celeron, Xeon en Core processors. Een kwaadwillende met fysieke toegang en de authenticatie om de BIOS te mogen benaderen kan de kwetsbaarheden mogelijk misbruiken om zichzelf verhoogde rechten toe te kennen en daarmee mogelijk willekeurige code met rechten van een gebruiker uit te voeren of toegang te krijgen tot gevoelige gegevens.
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
IBM heeft twee kwetsbaarheden verholpen in SiteProtector. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige JavaScript code uit te voeren in de web-interface en zo mogelijk toegang te krijgen tot systeemgegevens of gevoelige gegevens, zoals credentials. De kwaadwillende dient hiervoor wel toegang te hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.
F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ produkten. De kwetsbaarheid bevindt zich in lodash versie
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
