Beveiligingsadviezen van het NCSC
Suse heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in libvirt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
Google heeft kwetsbaarheden verholpen in Google Chrome. De
kwetsbaarheden stellen een kwaadwillende in staat tot het veroorzaken van een Denial-of-Service of wellicht het uitvoeren van
willekeurige code onder de rechten van de gebruiker.
Er zijn kwetsbaarheden verholpen in de Squid proxy. Een ongeauthenticeerde kwaadwillende kan op afstand een Denial-of-Service veroorzaken. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-11945 een kwaadwillende in staat om middels het kapen van HTTP Digest Authenticatietokens willekeurige code uit te voeren binnen de sessie van het slachtoffer.
Er is een kwetsbaarheid ontdekt in HiveOS. Een niet geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hierdoor wordt de applicatie tijdelijk onbereikbaar. De kwaadwillende dient hiervoor een geprepareerd HTTP request te versturen naar de web server van de hive user interface.
Er zijn kwetsbaarheden verholpen in Citrix ShareFile storage zones Controller.
Er is een kwetsbaarheid verholpen in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
