Beveiligingsadviezen van het NCSC
Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository. Een ongeauthenticeerde kwaadwillende kan middels een HTTP-header injection mogelijk toegang krijgen tot gevoelige informatie. Sonatype heeft verder weinig inhoudelijke informatie vrijgegeven.
FortiGuard Labs heeft kwetsbaarheden aangetroffen in de volgende producten van Corel:
Corel CorelDraw Standard
Corel PDF Fusion
Corel PhotoPaint
Corel Presentations
Corel WordPerfect
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.
Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Server Side Request Forgery (SSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool/OMNIbus. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren. Hiernaast doet IBM melding van een ongespecificeerde kwetsbaarheid die verholpen is.
Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van "privilege separation" toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.
