Beveiligingsadviezen van het NCSC
Er bevinden zich meerdere kwetsbaarheden in Oracle Hyperion. Een geautoriseerde kwaadwillende kan deze kwetsbaarheden gebruiken om het systeem te compromitteren. Gebruikersinteractie is hiervoor vereist. Verdere details heeft Oracle niet vrijgegeven.
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
Fedora heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er bevinden zich meerdere kwetsbaarheden in MySQL. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om:
willekeurige code uit te voeren met de rechten van de applicatie;
een Denial-of-Service-aanval uit te voeren;
gevoelige informatie te bemachtigen.
Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade:
Remote code execution
Remote Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. Door een beveiligingslek in de webgebaseerde beheerinterface van Cisco Identity Services Engine (ISE) -software kan een niet-geverifieerde, externe aanvaller tcpdump-bestanden lezen die op een getroffen apparaat zijn gegenereerd en het uitvoeren van XSS-aanvallen (cross-site scripting) uitvoeren tegen de web-beheerinterface.
