Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Mozilla heeft een kwetsbaarheid verholpen in Firefox en Firefox ESR. De kwetsbaarheid stelt een kwaadwillende in staat om het systeem van het slachtoffer (deels) over te nemen. Zowel Mozilla als US-CERT meldt dat misbruik op kleine schaal en gericht als 0day in het wild is waargenomen.
Er is kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service uitvoeren op de push-notification-driver.
Er zijn een kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid ontdekt in nss (Network Security Service library) in Debian. Hierdoor is het mogelijk voor een kwaadwillende om een "NULL pointer dereference" te gebruiken in meerdere CMS (content management system) functies met een Denial of Service (DoS) tot gevolg.
Er is een kwetsbaarheid verholpen in de network security services-bibliotheek van het type heap-based buffer-overflow. De kwetsbaarheid stelt een kwaadwillende in staat met behulp van malafide input willekeurige code uit te voeren onder rechten van de applicatie. Mocht deze aanval niet slagen dan vindt er een Denial-of-Service plaats.
Citrix heeft een kwetsbaarheid gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. Misbruik van de kwetsbaarheid stelt een kwaadwillende in staat om directe toegang te verkrijgen tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door een elke willekeurige aanvaller worden uitgevoerd.
