Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in SonicWall SMA100 series. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de SYSTEM-rechten.
MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.
Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. OTRS gebruikt de verouderde npm-module "resolve-url-loader" die afhankelijk is van de module "postcs" en kwetsbaar is voor de ReDoS-aanval.
Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.
Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
