Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.
Er is een ernstige kwetsbaarheid verholpen in diverse producten van WSO2. Een kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.
Er zijn meerdere kwetsbaarheden verholpen in IBM Cognos Analytics. De meeste kwetsbaarheden bevinden zich in softwarecomponenten van derden die worden meegeleverd met IBM Cognos, waaronder OpenSSL en Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.
