Beveiligingsadviezen van het NCSC
Oracle heeft kwetsbaarheden verholpen in de MySQL-producten:
- MySQL Server
- MySQL Workbench
- MySQL Enterprise Monitor
- MySQL Cluster
- MySQL Client
- MySQL Connectors
Google heeft twee kwetsbaarheden verholpen in Google Earth. Een kwaadwillende kan de kwetsbaarheden op afstand misbruiken voor het uitvoeren van een Man-in-the-Middle-aanval om zo toegang te krijgen tot niet-publieke GIS-data, of voor het uitvoeren van willekeurige code met rechten van de getroffen gebruiker.
Suse heeft kwetsbaarheden verholpen in Xen.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Onderzoekers hebben meerdere kwetsbaarheden ontdekt in het Thunderbolt protocol[0]. Een kwaadwillende met fysieke toegang kan deze kwetsbaarheden gebruiken om malafide randapparatuur te laten accepteren door het systeem van het slachtoffer. Middels deze malafide randapparatuur kan de kwaadwillende toegang tot het geheugen en aangesloten bestandssystemen krijgen. Een voorwaarde is dat het systeem in slaapstand staat of schermvergrendeling is toegepast.
Er zijn kwetsbaarheden verholpen in WebKitGTK en JavaScript engines.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Er bevinden zich twee kwetsbaarheden in VMware vRealize Operations Manager. Deze kwetsbaarheden kunnen bij misbruik leiden tot het uitvoeren van willekeurige code met beheerdersrechten op de Application Remote Collector (ARC) en alle virtuele systemen waarop een ARC Telegraf agent is geinstalleerd.
Microsoft heeft kwetsbaarheden verholpen in Microsoft Edge (Chromium-based). De kwetsbaarheden stellen een kwaadwillende in staat tot het veroorzaken van een Denial-of-Service of wellicht het uitvoeren van willekeurige code onder de rechten van de gebruiker.
