Beveiligingsadviezen van het NCSC
VMWare heeft een kwetsbaarheid verholpen in VMWare Horizon voor Windows. Een lokale kwaadwillende kan middels deze kwetsbaarheid willekeurige code uitvoeren onder rechten van een willekeurige gebruiker, waaronder de administrator.
McAfee heeft kwetsbaarheden verholpen in VirusScan Enterprise. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren met SYSTEM privileges. Tevens kan de kwaadwillende met behulp van deze kwetsbaarheden verhoogde rechten verkrijgen.
Er zijn kwetsbaarheden verholpen in Oracle Enterprise Linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken of om verhoogde rechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* (Remote) code execution (Administrator/Root rechten)
* Toegang tot gevoelige gegevens
* Verhoogde gebruikersrechten
Red Hat heeft een kwetsbaarheid verholpen in Kubernetes. De kwetsbaarheid stelt een kwaadwillende die over de mogelijkheid beschikt code uit te voeren in een container, IPv6 router advertisements te spoofen. Hiermee wordt het voor de kwaadwillende mogelijk man-in-the-middle-aanvallen uit te voeren op het host-netwerk of andere containers binnen dezelfde host.
Er zijn kwetsbaarheden verholpen in de kernel van SUSE Linux Enterprise Server 12-SP5. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in Royal TS. De kwetsbaarheid stelt een kwaadwillende die zich in het netwerk van een Secure Gateway bevindt in staat de openstaande connecties van de Secure Gateway zonder authenticatie te misbruiken. De kwaadwillende heeft zich hiermee toegang verschaft tot netwerken waar niet zonder meer contact zou moeten kunnen worden gemaakt. De kwaadwillende heeft hiermee nog geen toegang tot de hosts op dat netwerk.
