Beveiligingsadviezen van het NCSC
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in LibTIFF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.
Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.
Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
Er is een kwetsbaarheid verholpen in MediaWiki. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat pagina's te verwijderen terwijl het account geblokkeerd is.