Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat zich voor te doen als legitieme server die door de gebruiker wordt vertrouwd. De kwaadwillende kan hierdoor toegang krijgen tot data die door het slachtoffer versleuteld is verzonden. Het slachtoffer is in de veronderstelling dat met de legitieme server wordt gecommuniceerd terwijl dit niet het geval is.
In PowerDNS zijn meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken op clients, de DNS-server zelf of andere authoritative DNS-servers.
Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende in staat root rechten tot de applicatie te verkrijgen. De kwaadwillende zou hierdoor willekeurige code of commando's onder de rechten van root kunnen uitvoeren. Hiervoor moet de kwaadwillende al wel ingelogd zijn als administrator. De kwetsbaarheden hebben een CVSS score van 7.2.
Palo Alto Networks heeft kwetsbaarheden verholpen in GlobalProtect APP. De kwetsbaarheden stellen een kwaadwillende in staat om applicaties uit te voeren onder SYSTEM rechten of om gevoelige informatie te onderscheppen.
Er zijn kwetsbaarheden verholpen in de kernel van SUSE Linux Enterprise Server 12-SP5. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien:
de kwaadwillende de controle heeft over een bestand op de server;
gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore;
de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel is afgesteld;
de kwaadwillende de locatie op de server weet van het door hem of haar beheerde bestand.
Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat zich voor te doen als legitieme server die door de gebruiker wordt vertrouwd. De kwaadwillende kan hierdoor toegang krijgen tot data die door het slachtoffer versleuteld is verzonden. Het slachtoffer is in de veronderstelling dat met de legitieme server wordt gecommuniceerd terwijl dit niet het geval is.
