Beveiligingsadviezen van het NCSC
Intel heeft twee kwetsbasarheden verholpen in de BIOS code van de Pentium, Celeron, Xeon en Core processors. Een kwaadwillende met fysieke toegang en de authenticatie om de BIOS te mogen benaderen kan de kwetsbaarheden mogelijk misbruiken om zichzelf verhoogde rechten toe te kennen en daarmee mogelijk willekeurige code met rechten van een gebruiker uit te voeren of toegang te krijgen tot gevoelige gegevens.
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
IBM heeft twee kwetsbaarheden verholpen in SiteProtector. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige JavaScript code uit te voeren in de web-interface en zo mogelijk toegang te krijgen tot systeemgegevens of gevoelige gegevens, zoals credentials. De kwaadwillende dient hiervoor wel toegang te hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.
F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ produkten. De kwetsbaarheid bevindt zich in lodash versie
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
De ontwikkelaars van Drupal hebben twee kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden bevinden zich in CKEditor, een library die door Drupal wordt gebruikt voor het aanbieden van de WYSIWYG-editor. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er zijn kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een beperkte Denial-of-Service of voor het verkrijgen van verhoogde rechten. Laatstgenoemde kan ertoe leiden dat de kwaadwillende binnen een domein beheerdersrechten verkrijgt.
