Beveiligingsadviezen van het NCSC
F5 heeft een kwetsbaarheid verholpen in BIG-IQ Centralized Management. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid bevindt zich in de BIG-IQ Configuration utility. Voor succesvol misbruik zijn beperkte beheerdersrechten vereist. Het is goed gebruik dat een dergelijke management interface niet publiek toegankelijk is.
Er is een kwetsbaarheid verholpen in de Android-versies van WhatsApp en WhatsApp Business. Het gaat om een path-traversalkwetsbaarheid welke mogelijk op afstand kan worden misbruikt voor het overschrijven van bestanden die door WhatsApp worden gebruikt. Er zijn vooralsnog weinig inhoudelijke details van de kwetsbaarheid publiek beschikbaar gesteld.
Cisco heeft een kwetsbaarheid verholpen in de volgende producten:
Cisco Adaptive Security Appliance (ASA)
Cisco Content Security Management Appliance (SMA)
Cisco Email Security Appliance (ESA)
Cisco Firepower Threat Defense (FTD)
Cisco FXOS
Cisco Web Security Appliance (WSA)
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
Er is een kwetsbaarheid verholpen in Squid. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP response message naar de Squid-service te worden verstuurd.
