Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in de Linux kernel zoals gebruikt door Fedora. Een lokale, geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen op het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.
Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.
Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository. Een ongeauthenticeerde kwaadwillende kan middels een HTTP-header injection mogelijk toegang krijgen tot gevoelige informatie. Sonatype heeft verder weinig inhoudelijke informatie vrijgegeven.
FortiGuard Labs heeft kwetsbaarheden aangetroffen in de volgende producten van Corel:
Corel CorelDraw Standard
Corel PDF Fusion
Corel PhotoPaint
Corel Presentations
Corel WordPerfect
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.
