Beveiligingsadviezen van het NCSC
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bevind zich in de HTTP-API.
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
OpenSLP zoals gebruikt in ESXi bevat een heap-oveflow kwetsbaarheid.
Een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host kan mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code.
De ontwikkelaars van OpenBSD hebben diverse kwetsbaarheden verholpen in OpenBSD 6.6. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om authenticatie te omzeilen, of lokaal om verhoogde rechten te verkrijgen.
Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. Een onjuiste authenticatiecontrole in Palo Alto Networks PAN-OS kan leiden tot het verkrijgen van superuser rechten (CVE-2019-17437)
Red Hat heeft kwetsbaarheden in OpenShift Container Platform
verholpen. De kwetsbaarheden stellen een kwaadwillende in staat
aanvallen uit te voeren die leiden tot de volgende categorieën
schade:
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Denial-of-Service (DoS)
Er is een kwetsbaarheid verholpen in ClamAV. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.