Beveiligingsadviezen van het NCSC
Red Hat heeft versie 4.7.5 uitgebracht van haar OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met root rechten.
Er is een kwetsbaarheid verholpen in X.org. Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te eigenen binnen de X-server en daarmee mogelijk willekeurige code uitvoeren met rechten van de applicatie. Onder gebruikelijke omstandigheden draait een X-server met beperkte rechten.
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een PostgreSQL-database staan opgeslagen.
Canonical heeft een aantal kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met root-rechten. De kwetsbaarheden zijn voor zover bekend alleen lokaal of middels shell-toegang te misbruiken.
SonicWall heeft een kwetsbaarheid verholpen in SonicOS zoals gebruikt door diverse SonicWall-producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP-request naar de managementinterface van het SonicOS-apparaat te worden verzonden. De kwetsbaarheid kan alleen worden misbruikt wanneer er een managementsessie actief is, bijvoorbeeld wanneer een systeembeheerder op de managementomgeving is ingelogd.
Er zijn kwetsbaarheden verholpen in IBM Integration Bus. Een kwaadwillende kan de kwetsbaarheid in de lodash Javascript module mogelijk misbruiken om willekeurige commando's uit te voeren op het onderliggende systeem. Een kwetsbaarheid in de ssri Javascript module kan een kwaadwillende mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect Client. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
