Beveiligingsadviezen van het NCSC
ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
Cisco heeft kwetsbaarheden verholpen in StarOS zoals gebruikt door ASR 5000-series apparatuur. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om verdere authenticatie te omzeilen en beperkt ongeauthenticeerde commando's uit te voeren. Hiertoe dient de kwaadwillende malafide SSH-verkeer naar de router te versturen.
Cisco heeft kwetsbaarheden verholpen in Webex Player en Webex Network Recording Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Cisco heeft kwetsbaarheden verholpen in Webex Meetings, Webex Meetings Server, Webex Teams en Webex client software. De kwetsbaarheden stellen een kwaadwillende, mogelijk op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Glibc. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code tot gevolg.
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. De kwetsbaarheid wordt veroorzaakt door een integer overflow die via het commando "STRALGO LCS" kan worden getriggerd. Alleen 32-bit versies van Redis zijn kwetsbaar.
