Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Best Practical Request Tracker (RT). De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende in staat zich voor te doen als een RT-gebruiker en om specifieke e-mailbijlagen te downloaden.
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat een aanval uit te voeren die kan leiden een Denial-of-Service (DoS) aanval.
Er zijn kwetsbaarheden verholpen in Oracle Communications Applications producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in Dell OpenManage Server Administrator, versie 11.0.0.0 en eerder. Een lokale kwaadwillende gebruiker zou dit beveiligingslek kunnen misbruiken om willekeurige code uit te voeren en om verhoogde gebruikersrechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in Oracle Fusion Middleware. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Liferay heeft kwetsbaarheden verholpen in Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-site-Scripting (XSS) aanvallen. Dergelijke aanvallen kunnen leiden tot uitvoer van scriptcode in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser.
Oracle heeft een kwetsbaarheid verholpen in Agile PLM. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie of volledige toegang tot alle voor Oracle Agile PLM toegankelijke gegevens.
