Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Bind. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Er is een nieuwe versie van Cisco Unified Communications uitgebracht, waarin twee kwetsbaarheden zijn verholpen. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Cross-Site-Scripting (XSS) aanval uit te voeren op de web-based management interface en het uitvoeren van een SQL injectie.
Cisco heeft een kwetsbaarheid verholpen in de NETCONF Secure Shell (SSH)authenticatie in Cisco IOS XR. Een kwaadwillende gebruiker kan de kwetsbaarheid misbruiken om authenticatie te omzeilen.
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt
een geautoriseerde kwaadwillende op afstand in staat om toegang tot
gevoelige gegevens te verkrijgen.
Er is een kwetsbaarheid verholpen in Remote Desktop Protocol Client. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen.
Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
