Beveiligingsadviezen van het NCSC
Adobe heeft kwetsbaarheden verholpen in Illustrator. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren en om systeemgegevens te verkrijgen. Adobe duidt op een schaal van 'moderate', 'important', 'critical' alle wetsbaarheden aan als 'critical'.
Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren en om systeemgegevens te verkrijgen. Adobe duidt op een schaal van 'moderate', 'important', 'critical' de meeste kwetsbaarheden aan als 'critical'.
Er zijn kwetsbaarheden verholpen in Bind. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in tcpdump. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van informatie van het systeem.
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bevind zich in de HTTP-API.
Er zijn meerdere kwetsbaarheden verholpen in libxml2. Hierdoor is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken of om toegang te verkrijgen tot systeem-informatie.
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
