NCSC Alerts

IBM WebSphere Application Server Admin Console is kwetsbaar voor een potentiële Denial-of-Service (DoS), veroorzaakt door onjuiste verwerking van parameters. Een externe aanvaller kan dit gebruiken om alle beschikbare CPU-bronnen te verbruiken.

Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Eenkwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in vim. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om os-commando's uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen met vim een bestand te openen waarin een modeline is opgenomen met het commando :source gevolgd door de malafide os-commando's.

Er bevinden zich meerdere kwetsbaarheden in F5 BIG-IP. Eenkwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruikenom een Cross-Site-Scripting (XSS) aanval uit te voeren op het admin-panel, om het op afstand te kunnen injecteren van BASH commando's of om een Denial-of-Service te veroorzaken.

Er bevinden zich meerdere kwetsbaarheden in QEMU. Hierdoor is het mogelijk voor een kwaadwillende op afstand die rechten heeft om gebruik te maken van QEMU om de kwetsbaarheden te misbruiken. De kwetsbaarheden kunnen gebruik worden om een Denial-of-Service-aanval uit te voeren, om toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten.

De ontwikkelaars van phpMyAdmin hebben kwetsbaarheden verholpen. Een kwaadwillende kan mogelijk een SQL injection of een Cross-Site Request Forgery (XSRF) uitvoeren.

Xerox heeft meerdere kwetsbaarheden verholpen in Xerox WorkCentre.