Beveiligingsadviezen van het NCSC
Google heeft meerdere kwetsbaarheden verholpen in Chrome. Er is weinig inhoudelijke informatie publiekelijk beschikbaar gesteld. De meeste kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service-aanval uit te voeren.
Google heeft meerdere kwetsbaarheden verholpen in Chrome. Er is weinig inhoudelijke informatie publiekelijk beschikbaar gesteld. Mogelijk kan een kwaadwillende de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker of voor het veroorzaken van een Denial-of-Service op de webbrowser.
Canonical heeft meerdere kwetsbaarheden verholpen in de Ubuntu Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn diverse kwetsbaarheden verholpen in Samba. De kwetsbaarheden bevinden zich in de wijze waarop Samba LDAP informatie verwerkt en stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren met de rechten van de applicatie.
Er zijn kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van willekeurige code met de rechten van de gebruiker waaronder de Samba-server draait.
Red Hat heeft een kwetsbaarheid verholpen in het OpenShift Container Platform. Een lokale gebruiker of applicatie met verhoogde rechten kan binnen een pod een grote hoeveelheid data wegschrijven naar het /etc/hosts-bestand. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het veroorzaken van een Denial-of-Service op de node waar de pod op draait.
Kwetsbare versies van Atlassian Jira Server en Data Center stellen een kwaadwillende op afstand in staat project-keys op te sommen via een kwetsbaarheid in het /browse.PROJECTKEY-endpoint.
