Beveiligingsadviezen van het NCSC
Symantec heeft updates uitgebracht om problemen op te lossen die zijn ontdekt in de Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection Small Business Edition (SEP SBE) en Symantec Mail Security voor MS Exchange (SMSMSE) -producten.
Er bevinden zich kwetsbaarheden in libSSH2. LibSSH2 is een client side C-bibliotheek voor het implementeren van het SSH2-protocol. Een kwaadwillende die controle heeft over een gecompromitteerde SSH-server kan een vervolg-aanval construeren op systemen die verbinding hebben gemaakt met de gecompromitteerde SSH-server.
Misbruik kan mogelijk leiden tot het uitvoeren van willekeurige code, het verschaffen van systeeminformatie of een Denial-of-Service situatie veroorzaken op het client-systeem.
Wanneer het BIG-IP APM-systeem bepaalde verzoeken verwerkt, kan het apd/apmd-proces overmatige bronnen verbruiken.
Er zijn kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker. Voor de kwetsbaarheden is Proof-of-Concept code ontwikkeld.
Er is een kwetsbaarheid verholpen in F5 BIG-IP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
Intel heeft kwetsbaarheden verholpen in Xeon en Core prosessoren. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in libSSH2. De kwetsbaarheid kan leiden tot het vrijgeven van gevoelige informatie of een Denial-of-service.
