Beveiligingsadviezen van het NCSC
IBM heeft een kwetsbaarheid verholpen in Workload Scheduler. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat bestanden te wijzigen waar root-rechten aan zijn toegekend. Dit stelt de kwaadwillende mogelijk in staat root-rechten te verkrijgen.
Er bevinden zich meerdere kwetsbaarheden in Oracle E-Business Suite producten. Een kwaadwillende kan de kwetsbaarheden mogelijk
misbruiken om de volgende categorieën schade aan te richten:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Oracle heeft kwetsbaarheden verholpen in meerdere Fusion Middleware producten. Een kwaadwillende kan mogelijk de kwetsbaarheden misbruiken en de volgende categorieën schade toebrengen:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in JBoss Enterprise Application Platform. De kwetsbaarheid stelt een geauthenticeerde management-user met Monitor, Auditor and Deployer rollen in staat de server aan en af te schakelen terwijl dat volgens eerder genoemde rollen niet zou moeten kunnen.
Er is een kwetsbaarheid verholpen in Docker runc. De kwetsbaarheid stelt een kwaadwillende in staat vanuit een docker-image een /proc directory te mounten. De kwaadwillende moet hiertoe de Docker-beheerder bewegen een malafide docker-image op te starten.
Er bevinden zich meerdere kwetsbaarheden in Oracle Database Server. Deze kwetsbaarheden kunnen mogelijk leiden tot een Denial-of-Service, toegang tot gevoelige gegevens of verhoogde rechten verschaffen op het kwetsbare systeem.
Fedora heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
