Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.
De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.
Er zijn kwetsbaarheden verholpen in openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in macOS Catalina. De kwetsbaarheid met kenmerk CVE-2021-30869 stelt een kwaadwillende in staat willekeurige code uit te voeren met root-rechten. De kwaadwillende moet een malafide applicatie installeren om de kwetsbaarheid uit te buiten. Apple geeft aan dat voor deze kwetsbaarheid mogelijk exploit-code in omloop is.
Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
Er zijn kwetsbaarheden verholpen in sqlite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
