Beveiligingsadviezen van het NCSC
Juniper heeft kwetsbaarheden verholpen in Junos OS, Junos OS Evolved en PTX-, QTX-, MX, EX9200- en SRX4600-apparatuur. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.
Er zijn meerdere kwetsbaarheden verholpen in Node.js. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Daarnaast kunnen de kwetsbaarheden worden misbruikt voor uitvoeren van een prototype pollution aanval. Afhankelijk van de Node.js-applicatie kan hiermee de werking van de applicatie worden gemanipuleerd, en kan bijvoorbeeld toegang worden verkregen tot applicatiedata.
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (met rechten van het QEMU-proces)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.
Adobe heeft kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder de rechten van een gebruiker of voor het verkrijgen van toegang tot bestanden op het kwetsbare systeem.
