Beveiligingsadviezen van het NCSC
Cisco heeft meerdere kwetsbaarheden in de Cisco Data Center Network Manager (DCNM) verholpen. Om de meeste kwetsbaarheden te misbruiken is het nodig op het management-netwerk geauthenticeerd te zijn met een administrator-account.
Google heeft een kwetsbaarheid verholpen in Chrome. Het betreft een use-after-free-kwetsbaarheid in de media picker. Door het misbruiken van deze kwetsbaarheid kan een kwaadwillende mogelijk willekeurige code uitvoeren.
Er is een kwetsbaarheid verholpen in sommige Huawei-producten. Een niet-gevalideerde externe aanvaller kan specifieke MPLS Echo Request-berichten verzenden. Vanwege onvoldoende inputvalidatie van sommige parameters in de berichten, kan een succesvolle exploit ertoe leiden dat het apparaat opnieuw wordt opgestart.
Er zijn kwetsbaarheden verholpen in git. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Google heeft een kwetsbaarheid verholpen in Chrome. Het betreft een use-after-free-kwetsbaarheid in de media picker. Door het misbruiken van deze kwetsbaarheid kan een kwaadwillende mogelijk willekeurige code uitvoeren.
