NCSC Alerts

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)

VMware heeft meerdere kwetsbaarheden verholpen in ESXi en vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens (waaronder accountgegevens van installatie-accounts) of om willekeurige commando's uit te voeren met rechten van een andere gebruiker.

IBM heeft updates vrijgegeven om twee kwetsbaarheden te verhelpen in IBM Websphere Application Server en de Admin Console. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige informatie.

Er bevindt zich een kwetsbaarheid in Ansible. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om systeemgegevens te bemachtigen.

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot het verkrijgen of manipuleren van gevoelige data, het verkrijgen van verhoogde rechten of het uitvoeren van een Denial-of-Service-aanval op de betreffende component.

Er is een kwetsbaarheid verholpen in vim. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om os-commando's uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen met vim een bestand te openen waarin een modeline is opgenomen met het commando :source gevolgd door de malafide os-commando's.

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende die aangelogd is op een Samba-share in staat om bestanden te benaderen op het bestandsysteem van de Samba-server die buiten de Samba-share vallen. Zo zou de kwaadwillende bijvoorbeeld alleen toegang tot het /data/samba/share pad moeten hebben, maar is in staat bestanden op / te benaderen. Hoe de bestanden te benaderen zijn is nog steeds afhankelijk van de bestandspermissies van het bestandssysteem van de Samba-server.

Er is een kwetsbaarheid verholpen in Ghostscript. Hierdoor was het mogelijk voor een kwaadwillende op afstand om verhoogde rechten te verkrijgen. De kwetsbaarheid is te misbruiken door een malafide PostScript bestand te laten open door een gebruiker.

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in TeamViewer. De kwetsbaarheid stelt een als gebruiker geauthenticeerde lokale kwaadwillende in staat het lokale Windows administrator-wachtwoord te verkrijgen. De kwaadwillende moet hiertoe malafide code injecteren in teamviewer.exe. Deze code onderschept een call die plaatsvindt tijdens het invoeren van het lokale Windows administrator-wachtwoord en slaat dit wachtwoord op in een log.

Debian heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat om een beveiligingsmaatregel te omzeilen, om een Denial-of-Service te veroorzaken en om verhoogde rechten te verkrijgen.

Er zijn meerdere kwetsbaarheden in de Kernel van Red Hat Enterprise Linux verholpen. De kwetsbaarheden maken het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren, verhoogde rechten te bemachtigen, toegang te krijgen tot gevoelige gegevens of om mogelijk willekeurige code uit te voeren.

Netflix heeft een aantal kwetsbaarheden geïdentificeerd in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.

Onderzoekers hebben een nieuwe aanvalstechniek gevonden die misbruik maakt van zwakheden in 'Data Direct I/O (DDIO)', DDIO zit sinds 2012 in Intel-processoren.

Wordpress heeft een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen, of om een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

De ontwikkelaars van Jira hebben diverse kwetsbaarheden verholpen. De Cross-site Request Forgery (CSRF) en Cross-Site-Scripting (XSS) kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om diverse acties te ondernemen: Enumeratie van gebruikersnamen Toegang tot gegevens Omrouteren van gebruikers naar valse websites

Red Hat en Oracle hebben kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een geauthenticeerde lokale kwaadwillende in staat een Denial-of-Service te veroorzaken en verhoogde rechten te verkrijgen.

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in VLC Media Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of om mogelijk willekeurige code onder rechten van de applicatie uit te voeren. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide bestand te openen in VLC Media Player.