Beveiligingsadviezen van het NCSC
IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gegevens te manipuleren. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide Java Web Start applicaties of malafide Java applets uit te voeren.
Er zijn kwetsbaarheden verholpen in Foxit producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.
Acrobat heeft kwetsbaarheden verholpen in Acrobat Reader. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of voor het uitvoeren van willekeurige code met rechten van de applicatie. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer verleiden om een malafide pdf-document te openen.
Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)
Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code.
