Beveiligingsadviezen van het NCSC
Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service uit te voeren.
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens.
Flexera Software heeft een kwetsbaarheid verholpen in FlexNet Publisher. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten.
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot gevoelige gegevens.
Er is malafide code gevonden in de library liblzma van XZ Utils. XZ Utils wordt gebruikt voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.
Er is malafide code gevonden in liblzma (XZ Utils) software. XZ Utils wordt gebruik voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition
(EE) en Community Edition (CE). Een kwaadwillende kan de
kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
