Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Oracle Java. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen.
IBM heeft een kwetsbaarheid verholpen in Db2. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide SELECT-statement op de database te worden uitgevoerd.
Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Ubuntu, specifiek in de Apport package. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en mogelijk verhoogde rechten te verkrijgen.
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarhedem misbruiken voor het uitvoeren van een SQL-injectie of Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een malafide e-mailbericht te versturen die vervolgens door de OTRS-applicatie moet worden verwerkt.
