Beveiligingsadviezen van het NCSC
Suse heeft kwetsbaarheden verholpen in Xen.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
In Debian is een kwetsbaarheid verholpen voor Mailman. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er zijn kwetsbaarheden gevonden in ABB producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Red Hat heeft meerdere kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
Red Hat heeft meerdere kwetsbaarheden in PHP 7.2 verholpen.
De kwetsbaarheden vallen in de volgende categorien:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot systeemgegevens
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019).
Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
