Beveiligingsadviezen van het NCSC
Er zijn meerdere kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in Cisco IP Phone. De kwetsbaarheid stelt een kwaadwillende met fysieke toegang tot het apparaat in staat om willekeurige code uit te voeren met verhoogde rechten.
De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in polkit, een integraal onderdeel van diverse Linux distributies. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
