Beveiligingsadviezen van het NCSC
HPE heeft een kwetsbaarheid verholpen in iLO Amplifier Pack. HPE iLO Amplifier Pack is een applicance waarmee HPE iLO systemen kunnen worden beheerd. De kwetsbaarheid stelt een kwaadwillende in gelegenheid willekeurige code uit te voeren op de HPE iLO Amplifier Pack. HPE adviseert na het updaten van de HPE iLO Amplifier Pack de wachtwoorden op de HPE iLO systemen te wijzigen.
Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in LibTIFF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.
Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.
Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens