Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in git. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Apple heeft kwetsbaarheden verholpen in iOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit
te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid ontdekt in de configuratie van mod_perl. Als gevolg van deze kwetsbaarheid kan een kwaadwillende gebruiker code uitvoeren onder de rechten van de Apache Hypertext Transfer Protocol Server-(httpd-)proceseigenaar. Het misbruik is mogelijk door Perl-code toe te voegen aan een .htaccess-bestand.
Er is een kwetsbaarheid gevonden in Red Hat OpenShift. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat met behulp van een man-in-the-middle-aanval een beveiligingsmaatregel te omzeilen.