Beveiligingsadviezen van het NCSC
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Mozilla heeft kwetsbaarheden verholpen in Thunderbird. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
Red Hat heeft een kwetsbaarheid verholpen in het Public Key Infrastructure (PKI) Core package. Een onderdeel van dit package schrijft tijdens de installatie het beheerderswachtwoord weg naar een logbestand dat onterecht voor elke lokale gebruiker leesbaar is. Een lokale kwaadwillende met kennis over de locatie van dit logbestand is daardoor in staat om het beheerderswachtwoord te achterhalen en zodoende verhoogde rechten te bemachtigen.
HPE heeft een kwetsbaarheid verholpen in OneView for VMware vCenter. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
Er is een kwetsbaarheid verholpen in Squid. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP response message naar de Squid-service te worden verstuurd.
