Beveiligingsadviezen van het NCSC
FreeBSD heeft kwetsbaarheden verholpen in de WPA2 implementatie voor Access-Points en Wi-Fi-clients. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken, systeemgegevens te verkrijgen en een beveiligingsmaatregel te omzeilen. Bij een geslaagde aanval verkrijgt de kwaadwillende toegang tot het netwerk zonder de noodzaak iets van een wachtwoord of gebruikersnaam te weten.
Google heeft een kwetsbaarheid verholpen in Chrome. Het betreft een use-after-free-kwetsbaarheid in de media picker. Door het misbruiken van deze kwetsbaarheid kan een kwaadwillende mogelijk willekeurige code uitvoeren.
Dell heeft een kwetsbaarheid verholpen in RSA Authentication Manager. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen. De kwaadwillende moet hiertoe een malafide XML-bestand aan het kwetsbare systeem aanbieden.
Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Manipulatie van gegevens
* Toegang tot systeemgegevens
Er is een kwetsbaarheid verholpen in SQLite. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in SQLite. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie.
IBM heeft een kwetsbaarheid verholpen in MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken in reeds bestaande client-connections van andere gebruikers met het kwetsbare systeem.
