Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.
Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als 'High'.
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.
Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.
