NCSC Alerts

Er bevinden zich meerdere kwetsbaarheden in Oracle VirtualBox. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van ongeautoriseerde opdrachten en toegang tot gevoelige gegevens.

Er bevinden zich meerdere kwetsbaarheden in Oracle Hyperion. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens. Gebruikersinteractie is hiervoor vereist.

Er bevinden zich meerdere kwetsbaarheden in Oracle MySQL. Deze kwetsbaarheden kunnen mogelijk leiden tot toegang tot gevoelige gegevens, een Denial-of-Service of het uitvoeren van willekeurige code op afstand (overname van het systeem).

Er zijn kwetsbaarheden verholpen in Redis. De kwetsbaarheden stellen een kwaadwillende met toegang tot de database in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de applicatie tot gevolg.

Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Er bevinden zich meerdere kwetsbaarheden in Oracle Database Server-producten. Deze kwetsbaarheden kunnen mogelijk leiden tot een Denial-of-Service van een component, toegang tot gevoelige gegevens, toegang tot systeemgegevens of het uitvoeren van willekeurige code op afstand.

The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder gebruikersrechten. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Writer document te openen.

De ontwikkelaars van bzip2 hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide bestand te decomprimeren.

Cisco heeft een kwetsbaarheid verholpen in de Application Policy Infrastructure Controller (APIC). De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om verhoogde rechten te verkrijgen. De kwetsbaarheid kan worden uitgebuit door malafide software te uploaden via de REST API. De kwaadwillende kan hierdoor root rechten binnen de applicatie verkrijgen.

Er is een kwetsbaarheid verholpen in VLC media player. Hierdoor is het mogelijk voor een kwaadwillende om een denial-of-service te veroorzaken.

Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service te veroorzaken en gevoelige- en systeeminformatie te verkrijgen.

Google heeft kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Suse heeft kwetsbaarheden verholpen in systemd. De kwetsbaarheden stellen een lokale geauthentiseerde kwaadwillende in staat een Denial-of-Service te veroorzaken en om verhoogde rechten te verkrijgen.

F5 heeft een kwetsbaarheid verholpen in BIG-IP kernel. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.

Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uitte voeren die leiden tot de volgende categorieën schade:

Fedora brengt updates uit om kwetsbaarheden te verhelpen. De update om de kwetsbaarheid met kenmerk CVE-2019-9636 te verhelpen veroorzaakt twee nieuwe kwetsbaarheden met kenmerk CVE-2019-9740 en CVE-2019-9947. De laatst genoemde twee kwetsbaarheden kunnen misbruikt worden middels CRLF-injectie. CRLF-injecties kunnen leiden tot een Denial-of-Service-aanval of tot het lekken van gegevens.

De ontwikkelaars hebben een kwetsbaarheid verholpen in Expat. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-bestand met een overdaad aan dubbele puntkarakters aan de kwetsbare XML-server versturen.

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

IBM heeft een kwetsbaarheid verholpen in de Admin Console voor WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige informatie te bemachtigen.