Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.
Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery's is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.
Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten