Beveiligingsadviezen van het NCSC
Foxit heeft meerdere kwetsbaarheden verholpen in Foxit Reader en PhantomPDF. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van een gebruiker.
IBM heeft meerdere kwetsbaarheden verholpen in verschillende onderdelen van WebSphere Application Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie en om authenticatie te omzeilen.
Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat zich voor te doen als legitieme server die door de gebruiker wordt vertrouwd. De kwaadwillende kan hierdoor toegang krijgen tot data die door het slachtoffer versleuteld is verzonden. Het slachtoffer is in de veronderstelling dat met de legitieme server wordt gecommuniceerd terwijl dit niet het geval is.
Er zijn kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die
leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
