Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Pulse Secure Client for Windows. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in gelegenheid verhoogde (SYSTEM) rechten te verkrijgen.
Cisco heeft een kwetsbaarheid verholpen in IP Phones. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat gevoelige informatie te verkrijgen. Door het versturen van een malafide request naar de web-based-web-interface van de telefoon is een beveiligingsmaatregel te omzeilen. Hiermee krijgt de kwaadwillende toegang tot de belgeschiedenis van de telefoon.
Cisco heeft meerdere kwetsbaarheden verholpen in Webex Meetings Server en de Webex desktop apps voor Windows en macOS. Een ongeautentiseerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker of voor het verkrijgen van toegang tot gevoelige informatie.
Er zijn meerdere kwetsbaarheden verholpen in libexif. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige informatie of het verkrijgen van verhoogde rechten op het kwetsbare systeem. Daarnaast kan een kwaadwillende op afstand de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service op de applicatie die van libexif gebruik maakt.
Drupal heeft een kwetsbaarheid verholpen in de Form API van de Drupal Core. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Cross-Site Request Forgery-aanval (XSRF) uit te voeren. Een geslaagde aanval kan daarmee leiden tot gevolgschade als het verkrijgen van gevoelige gegevens uit een domein waar de aanvaller van origine geen toegang toe heeft.
Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
VideoLan heeft een kwetsbaarheid verholpen in VLC Media Player. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, en mogelijk willekeurige code uit te voeren met rechten van de getroffen gebruiker. De kwaadwillende moet hiervoor het slachtoffer wel verleiden een malafide videobestand te openen.
