NCSC Alerts

Er bevinden zich meerdere kwetsbaarheden in MySQL. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om:

Apple heeft beveiligingsupdates uitgebracht om kwetsbaarheden in meerdere producten aan te pakken. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in VirtualBox. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.

Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade:

Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade:

Fedora heeft kwetsbaarheden verholpen in sqlite. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Aironet 3700 access-points. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken moet de kwaadwillende een speciaal geprepareerd packet naar het accesspoint sturen.

Er is een kwetsbaarheid verholpen in FortiGate. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand gevoelige gegevens te verkrijgen. De kwaadwillende moet hiertoe vanaf hetzelfde subnet een malafide LDAP-server aan de kwetsbare FortiGate aanbieden.

De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen. Eenkwaadwillende kan mogelijk verhoogde gebruikersrechten verkrijgen.De ernst van de kwetsbaarheid verschilt, volgens de ontwikkelaars,per configuratie.

Er zijn meerdere kwetsbaarheden verholpen in VLC media player.Hierdoor is het mogelijk voor een kwaadwillende om eendenial-of-service te veroorzaken of om willekeurige code uit tevoeren met de rechten van de VLC media player.

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens op afstand of tot een Denial-of-Service.

De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om aanvallen uit te voeren die leiden tot:

IBM heeft meerdere kwetsbaarheden verholpen in IBM Java SDK. De kwetsbaarheden kunnen leiden tot:

Er bevindt zich een kwetsbaarheid in Bind. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken door onder bepaalde omstandigheden een racecondition kwetsbaarheid te misbruiken en hiermee Denial-of-Service(DOS) te veroorzaken.

VideoLAN ontkent de kwetsbaarheid met kenmerk CVE-2019-13615 in VLC media player. De kwetsbaarheid bestond in de 3rd-party softwarebibliotheek libebml welke een jaar terug is verholpen. Videolan heeft op de volgende locatie commentaar gegeven [Link]

Er bevinden zich meerdere kwetsbaarheden in Oracle MySQL. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens, een Denial-of-Service of het uitvoeren van willekeurige code op afstand (overname van het systeem).

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens op afstand of tot een Denial-of-Service.

Ubuntu heeft kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service-aanval uit te voeren en om systeeminformatie te verkrijgen.

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: