Beveiligingsadviezen van het NCSC
De ontwikkelaars van proftp hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-service te veroorzaken. Het is voor de kwaadwillende niet nodig op het kwetsbare systeem te zijn ingelogd.
SUSE heeft kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van authenticatie
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een geautoriseerde kwaadwillende op afstand in staat om toegang tot systeemgegevens te verkrijgen. Hiervoor dient de kwaadwillende een invalide parameternaam mee te geven aan Ansible wanneer dit onder increased verbosity draait.
RedHat heeft een kwetsbaarheid verholpen in OpenShift Container Platform. Een kwaadwillende kan op afstand de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
