Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen onder anderen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial of Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Node.js. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende vanuit de applicatie een DNS-verzoek te kunnen versturen voor een malafide domein. Alleen applicaties die een kwaadwillende in staat stellen DNS-verzoeken te versturen voor een willekeurig domein, zijn kwetsbaar.
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten:
Oracle Java SE JDK
Oracle Java SE JRE
Oracle Java
Oracle Java Web Start
GitLab heeft een aantal kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een Cross-site-Scripting aanval uit te voeren, of toegang te krijgen tot gevoelige informatie en/of deze te manipuleren.
Er zijn meerdere kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service van de DNS-service te veroorzaken. Hiertoe dient malafide netwerkverkeer naar de BIND-server te worden verstuurd.
IBM heeft een kwetsbaarheid verholpen in Db2 en Db2 Connect Server. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root- of SYSTEM-rechten.
F5 Networks heeft een kwetsbaarheid verholpen in een beperkt aantal BIG-IP-platforms. De kwetsbaarheid stelt een kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat TCP sequentienummers te achterhalen die in eerdere, onafhankelijke TCP-verbindingen zijn gebruikt. Deze sequentienummers kunnen door de kwaadwillende worden gebruikt om toekomstige TCP-verbindingen te spoofen. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiekelijk beschikbaar zijn.
