NCSC Alerts

Microsoft heeft meerdere kwetsbaarheden verholpen in de Microsoft browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, een beveiligingsmaatregel te omzeilen of om willekeurige code uit te voeren onder de rechten van de gebruiker. Een kwaadwillende dient de gebruiker te verleiden om op een malafide link te klikken of om een gecompromitteerde website te bezoeken.

Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten vanMicrosoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service-aanval uit te voeren, om beveiligingsmaatregelen te omzeilen, om willekeurige code uit te voeren op afstand als administrator en als gebruiker, om toegang te verkrijgen tot gevoelige gegevens en systeemgegevens en om verhoogde gebruikersrechten te verkrijgen.

Er is een kwetsbaarheid gevonden in Microsoft Dynamics. Een gebruiker met rechten om business rules aan te passen kan hiermee controle krijgen over de Web Role van de installatie.

Er bevinden zich meerdere kwetsbaarheden in Microsoft Office. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code, het verkrijgen van verhoogde rechten of het toegang krijgen tot mogelijk gevoelige gegevens. Om de kwetsbaarheden te misbruiken dient de kwaadwillende de gebruiker te verleiden om een malafide bestand te openen.

Er is een cross-site scripting (XSS) beveiligingslek verholpen in de WebSDK-component van Spectrum Power.

Siemens heeft updates beschikbaar gesteld die kwetsbaarhedenverhelpen in Siprotec. De kwetsbaarheden stellen een kwaadwillendeop afstand in staat een Denial-of-Service (DoS) uit te voeren en toegang te krijgen tot mogelijk gevoelige data.

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwsteupdate voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web, waarmee een kwaadwillende willekeurige ASPX-code kan uploaden, of willekeurige code onder de rechten van de gebruiker kan uitvoeren.De kwetsbaarheid met kenmerk CVE-2019-10918 stelt een kwaadwillende met netwerktoegang tot de DCOM-interface in staat om willekeurige opdrachten uit te voeren met SYSTEEM-privileges.

SAP heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarhedenstellen een kwaadwillende in staat aanvallen uit te voeren dieleiden tot de volgende categorieën schade:

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarhedenstellen een kwaadwillende in staat aanvallen uit te voeren dieleiden tot de volgende categorieën schade:

Google heeft meerdere kwetsbaarheden verholpen in Android. Eenkwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gevoeligegegevens in te zien, verhoogde gebruikersrechten te verkrijgen ofmalafide code uit te voeren.

Er zijn meerdere kwetsbaarheden verholpen in VLC media player.Hierdoor is het mogelijk voor een kwaadwillende om eendenial-of-service te veroorzaken of om willekeurige code uit tevoeren met de rechten van de VLC media player.

Er is een kwetsbaarheid ontdekt in ProFTPd[0]. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie of om elk bestand van de server te kopiëren. De kwetsbaarheid bevindt zich in mod_copy welke op veel distributies standaard aanstaat.

Het garbage collection proces van het NetBSD kerneldeel voor IPv6 bevat een bug. Een onbevoegde gebruiker kan een Denial-of-Service veroorzaken door de kernel zodanig uit te vragen dat het garbage collection proces de vragen niet zal verwijderen vanwege een referentie-bug, hetgeen resulteert in een kernel-panic.

Er bevinden zich meerdere kwetsbaarheden in producten van F5 BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken, gegevens te manipuleren en toegang tot gevoelige gegevens te verkrijgen.

HP heeft een kwetsbaarheid ontdekt in de 3PAR Service Processor (v 4.1 t/m 4.4) waarmee een ongeauthenticeerde kwaadwillende op afstand toegang kan krijgen tot gevoelige gegevens van de Service Processor alsmede de aangesloten 3PAR Arrays.

Fortinet heeft een kwetsbaarheid verholpen in de Web UI. De kwetsbaarheid stelt een niet-geverifieerde kwaadwillende in staat om platforminformatie te verkrijgen via een JavaScript-bestand.

Google heeft meerdere kwetsbaarheden verholpen in Chrome. Van twee kwetsbaarheden zijn geen CVE-ID of omschrijvingen vrijgegeven. De beschreven kwetsbaarheden stellen een kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de gebruiker of beveiligingsmaatregelen te omzeilen op het kwetsbare systeem.

Xerox heeft een niet nader omschreven kwetsbaarheid verholpen in WorkCentre. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren op het kwetsbare apparaat.