Beveiligingsadviezen van het NCSC
Ubuntu heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikersrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Debian heeft een kwetsbaarheid in de kernel met kenmerk CVE-2019-0155 verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Red Hat heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
Debian heeft meerdere kwetsbaarheden verholpen in Qemu. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in WebKitGTK+.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ produkten. De kwetsbaarheid bevindt zich in lodash versie
McAfee heeft meerdere kwetsbaarheden verholpen in ePolicy Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of toegang te krijgen tot gegevens welke voor de onderliggende Java Runtime SE toegankelijk zijn. De kwaadwillende moet hiervoor toegang hebben tot de netwerk infrastructuur, maar hoeft geen autorisaties te hebben op ePolicy Orchestrator.
