Beveiligingsadviezen van het NCSC
Er is een Cross-Site Scripting-kwetsbaarheid in Microsoft Dynamics 365 (on-premises). De kwetsbaarheid is uit te buiten door een geauthenticeerde kwaadwillende.
De kwetsbaarheden maken het mogelijk om een spoofing-aanval op te zetten, willekeurige code uit te voeren en mogelijk toegang te krijgen tot mogelijk gevoelige gegevens.
Apple heeft kwetsbaarheden verholpen in iTunes. De kwetsbaarheden
tellen een kwaadwillende in staat een remote code execution aanval
uit te voeren onder de rechten van de gebruiker.
Apple heeft macOS Catalina 10.15 uitgebracht. Deze versies van het macOS besturingssysteem verhelpt een aantal kwetsbaarheden. Deze kwetsbaarheden stellen een kwaadwillende in staat tot willekeurige code uitvoer met kernel- of systeem-rechten.
Er bevinden zich meerdere kwetsbaarheden in SAP producten.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Google heeft meerdere kwetsbaarheden verholpen in Android.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2019-0778 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat JBoss Enterprise Application Platform
Red Hat heeft een kwetsbaarheid verholpen in wildfly-security-manager van het JBoss Enterprise Application Platform. De wildfly-security-manager is een defence-in-depth-oplossing waarmee het mogelijk is vooraf te definiëren welke acties voor een klasse of Servlet al dan niet zijn toegestaan.