Beveiligingsadviezen van het NCSC
Google heeft diverse kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Aruba heeft kwetsbaarheden verholpen in het AirWave Management Platform. De kwetsbaarheden stellen een geauthenticeerde gebruiker, zonder beheerdersrechten, mogelijk in staat met verhoogde rechten administrative taken uit te voeren binnen de applicatie. Aruba geeft aan dat ten minste het inzien en aanpassen van netwerkconfiguratie mogelijk is.
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
De ontwikkelaars van Erlang hebben een kwetsbaarheid verholpen in Erlang OTP. Een kwaadwillende kan de kwetsbaarheid misbruiken om door authenticatie te omzeilen toegang te krijgen tot gevoelige gegevens, wanneer gebruik wordt gemaakt van Erlang SSL in combinatie met client authenticatie.
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
Er is een kwetsbaarheid verholpen in IBM DB2. Deze kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken door gebruik te maken van de db2expln tool en daarin een onjuist SQL-statement in te voeren.
Er is een kwetsbaarheid verholpen in Exim. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
