Beveiligingsadviezen van het NCSC
Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service te veroorzaken en gevoelige- en systeeminformatie te verkrijgen.
Kaspersky heeft een nieuwe versie van Kaspersky Anti-Virus uitgebracht om de kwetsbaarheid te verhelpen. De kwetsbaarheid stelt een kwaadwillende in staat om toegang tot gevoelige gegevens te verkrijgen. Een kwaadwillende dient een gebruiker te verleiden om op een malafide link te klikken of om een gecompromitteerde website te bezoeken.
De ontwikkelaars hebben een kwetsbaarheid verholpen in Expat. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-bestand met een overdaad aan dubbele puntkarakters aan de kwetsbare XML-server versturen.
Canonical heeft een kwetsbaarheden verholpen in de Ubuntu voor Mozilla Thunderbird.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
• Verhoogde gebruikersrechten
• Cross-Site Scripting (XSS)
• Denial-of-Service
• Remote code execution (Gebruikersrechten)
• Toegang tot gevoelige gegevens
Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Drupal heeft een kwetsbaarheid verholpen in versie 8.7.4. Geen enkele andere versie, ook niet de lagere versies, zijn kwetsbaar. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen.
