Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Asterisk. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Atlassian heeft kwetsbaarheden verholpen in Jira. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in NetApp ONTAP. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken ten aanzien van de HTTP-server in ONTAP.
Er zijn kwetsbaarheden verholpen in kernel van Red Hat.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Red Hat heeft een kwetsbaarheid verholpen in Python. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken in de HTTP-client van het slachtoffer. De kwaadwillende moet het slachtoffer hiertoe bewegen een authenticatiesessie op te zetten met een HTTP-server die onder controle staat van de kwaadwillende.