Beveiligingsadviezen van het NCSC
Fortinet heeft kwetsbaarheden verholpen in FortiMail. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van een beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Uitvoeren van een SQL-injectie
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in de Fedora Linuxkernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
Er bevindt zich een kwetsbaarheid in de Printer Spooler service van Microsoft Windows. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren of verhoogde rechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Cisco heeft een kwetsbaarheid verholpen in Adaptive Security Device Manager (ASDM). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder rechten van ASDM of voor het verkrijgen van toegang tot bestanden. Voor succesvol misbruik is een Man-in-the-Middle-positie vereist.
Er zijn meerdere kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Toegang tot gevoelige gegevens