Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
Er is een kwetsbaarheid verholpen in Squid. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP response message naar de Squid-service te worden verstuurd.
Er is een kwetsbaarheid verholpen in de Linuxkernel. Een lokale, geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
Red Hat heeft updates uitgebracht voor een groot aantal packages voor haar OpenShift Container Platform. De packages bevatten diverse applicaties waarvoor al eerder een beveiligingsadvies is geschreven, maar waarvoor Red Hat nu een bundeling uitbrengt voor Openshift 4.7.13 Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NetApp heeft een kwetsbaarheid verholpen in Clustered Data ONTAP. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.
