Beveiligingsadviezen van het NCSC
VMWare heeft twee kwetsbaarheden verholpen in VMWare Workstation, ESXi en Fusion. Een kwaadwillende met authorisatie in een virtuele omgeving kan de kwetsbaarheden misbruiken om uit de virtuele omgeving te breken en willekeurige code uitvoeren met de rechten van het virtualisatieproces op het host-systeem. Door de inzet van beide kwetsbaarheden kan de kwaadwillende verhoogde rechten krijgen op het host systeem en daarmee mogelijk willekeurige code uitvoeren als administrator op het host systeem.
Er is een kwetsbaarheid verholpen in MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop ASN.1 data wordt verwerkt, waardoor een oneindige lus kan ontstaan welke een crash veroorzaakt in het Kerberos-proces.
CIRCL heeft een kwetsbaarheid verholpen in MISP. De kwetsbaarheid bevindt zich in de afhandeling van templates en stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval (XSS) te doen en daarmee mogelijk willekeurige code uit te voeren in de context van de browser.
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
Er zijn kwetsbaarheden verholpen in Trend Micro Internet Security en Anti-Virus+ Security. De kwetsbaarheden stellen een lokale kwaadwillende mogelijk in staat verhoogde rechten te verkrijgen door het plaatsen van malafide DLL-bestanden.
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen onder anderen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial of Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Node.js. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende vanuit de applicatie een DNS-verzoek te kunnen versturen voor een malafide domein. Alleen applicaties die een kwaadwillende in staat stellen DNS-verzoeken te versturen voor een willekeurig domein, zijn kwetsbaar.
