Beveiligingsadviezen van het NCSC
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Er zijn kwetsbaarheden verholpen in git. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er is een kwetsbaarheid verholpen in libssh. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren onder de rechten van de gebruiker.
Er zijn kwetsbaarheden verholpen in de Linux-kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service
* Manipulatie van gegevens
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Apache Foundation heeft twee kwetsbaarheden verholpen in SpamAssassin. Een ongeauthenticeerde kwaadwillende kan op afstand deze kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of door aanbieden van een malafide bestand mogelijk code uitvoeren onder rechten van de applicatie.
Wordpress heeft een aantal niet nader omschreven kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen, of om een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Van de kwetsbaarheden zijn geen CVE-nummers bekend gesteld.
Trend Micro heeft kwetsbaarheden verholpen in de Security 2020 productlijn. De kwetsbaarheid maakt een aanval mogelijk die bekend staat als dll-hijacking. Om de kwetsbaarheid te misbruiken dient de kwaadwillende het slachtoffer te verleiden een applicatie te starten die een malafide dll laadt. Hiermee verkrijgt de kwaadwillende de gelegenheid om willekeurige code uit te voeren onder rechten van de gebruiker.
