Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in Docker runc. De kwetsbaarheid stelt een kwaadwillende in staat vanuit een docker-image een /proc directory te mounten. De kwaadwillende moet hiertoe de Docker-beheerder bewegen een malafide docker-image op te starten.
Er is een kwetsbaarheid verholpen in Cisco Identity Services Engine. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en zo toegang te krijgen tot gevoelige gegevens.
Er zijn kwetsbaarheden verholpen in git. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er is een kwetsbaarheid verholpen in Cisco Finesse. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting (XSS) aanval uit te voeren.
Cisco heeft meerdere kwetsbaarheden in de Cisco Data Center Network Manager (DCNM) verholpen. Om de meeste kwetsbaarheden te misbruiken is het nodig op het management-netwerk geauthenticeerd te zijn met een administrator-account.
Er is een kwetsbaarheid verholpen in Cisco IOS en Cisco IOS XE.
De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Cross-Site Request Forgery (XSRF) aanval uit te voeren.
