Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in de Squid proxy. Een ongeauthenticeerde kwaadwillende kan op afstand een Denial-of-Service veroorzaken. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-11945 een kwaadwillende in staat om middels het kapen van HTTP Digest Authenticatietokens willekeurige code uit te voeren binnen de sessie van het slachtoffer.
Er is een kwetsbaarheid ontdekt in HiveOS. Een niet geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hierdoor wordt de applicatie tijdelijk onbereikbaar. De kwaadwillende dient hiervoor een geprepareerd HTTP request te versturen naar de web server van de hive user interface.
Er zijn kwetsbaarheden verholpen in Citrix ShareFile storage zones Controller.
Er is een kwetsbaarheid verholpen in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
Oracle heeft kwetsbaarheden verholpen in meerdere Fusion Middleware producten. Een kwaadwillende kan mogelijk de kwetsbaarheden misbruiken en de volgende categorieën schade toebrengen:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van informatie van het systeem en het omzeilen van een beveiligingsmaatregel.
Er zijn kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van willekeurige code met de rechten van de gebruiker waaronder de Samba-server draait.
