Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in de IBM i2 Analyst's Notebook. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van systeemgegevens en gevoelige informatie.
Er zijn kwetsbaarheden verholpen in Dell OpenManage Enterprise. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid "Sequoia" genoemd.
Onderzoekers hebben een kwetsbaarheid ontdekt in Microsoft Windows 10 build 1809 en later, alsmede Windows Server 2019. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om de lokale SAM database te lezen en willekeurige code uit te voeren met de privileges van SYSTEM.
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen.