Beveiligingsadviezen van het NCSC
Red Hat heeft een kwetsbaarheid verholpen in Python. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken in de HTTP-client van het slachtoffer. De kwaadwillende moet het slachtoffer hiertoe bewegen een authenticatiesessie op te zetten met een HTTP-server die onder controle staat van de kwaadwillende.
Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in verschillende HPE Proliant systemen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in Linux kernel. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen.
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Red Hat heeft een kwetsbaarheid verholpen in flatpak. De kwetsbaarheid stelt een kwaadwillende in staat uit de flatpak sandbox te ontsnappen.