Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Google Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Zoals gebruikelijk zijn weinig inhoudelijke details over de kwetsbaarheden bekend gemaakt.
Cisco heeft een kwetsbaarheid verholpen in Cisco ASA. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service op het systeem te veroorzaken. De kwaadwillende dient hiervoor speciaal geprepareerd netwerkverkeer naar het kwetsbare systeem te sturen.
Er zijn kwetsbaarheden verholpen in Icinga Web. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, waaronder inloggegevens van onderliggende systemen als Databases. Ook kan een kwaadwillende mogelijk een Denial-of-Service veroorzaken.
Microsoft heeft een kwetsbaarheid aangetroffen in de Printer Spooler service. Een lokale kwaadwillende die de mogelijkheid heeft om onder gebruikersrechten code uit te voeren, kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.
De ontwikkelaars van NetBSD hebben een kwetsbaarheid verholpen in kernfs. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willkeurige bestanden op het filesystem te lezen, dus ook bestanden (zowel systeem als userspace) waarvoor de kwaadwillende van origine niet is geautoriseerd. Voor deze kwetsbaarheid is (nog) geen CVE-id bekend gemaakt.
Juniper heeft kwetsbaarheden verholpen in Junos OS, Junos OS Evolved en PTX-, QTX-, MX, EX9200- en SRX4600-apparatuur. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.
