Beveiligingsadviezen van het NCSC
Blackberry heeft een kwetsbaarheid verholpen in QNX Real Time Operating System. De kwetsbaarheid staat bekend onder kenmerk CVE-2021-22156 en maakt onderdeel uit van een verzameling kwetsbaarheden die bekend staan als BadAlloc. Een kwaadwillende die zich toegang weet te verschaffen tot een kwetsbaar systeem kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren.
Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in Oracle Unbreakable Enterprise kernel. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Zoom Client for Meetings. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwaadwillende moet om deze kwetsbaarheid uit te buiten gebruik maken van twee andere misconfiguraties binnen de Zoom client terwijl de aanvaller verbonden is met het slachtoffer. Zoom geeft aan dat deze aanval zeer zichtbaar is voor het slachtoffer.
Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.
Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
