Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in SUSE Linux Kernel.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, om uit de Xen Hypervisor te breken en toegang te verkrijgen tot het host systeem.
Er zijn kwetsbaarheden verholpen in Joomla. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om gevoelige informatie te verkrijgen.
Er is een nieuwe versie van OpenSLP uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheid met kenmerk CVE-2019-5544 kan door een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code.
De kwetsbaarheid met kenmerk CVE-2017-17833 stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker en om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in Red Hat kernel. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken en om verhoogde gebruikersrechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er is een nieuwe versie van OpenSLP uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheid met kenmerk CVE-2019-5544 kan door een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code.
De kwetsbaarheid met kenmerk CVE-2017-17833 stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker en om een Denial-of-Service te veroorzaken.