Beveiligingsadviezen van het NCSC
Red Hat heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat lokale Denial-of-Service-aanvallen uit te voeren en een beveiligingsmaatregel te omzeilen. Het omzeilen van een beveiligingsmaatregel betreft de mogelijkheid tot een BR/EDR-encryption-key-negotiation-attack. Bij een geslaagde aanval krijgt de aanvaller de mogelijkheid Bluetooth-verkeer te ontcijferen en te manipuleren.
Er bevinden zich meerdere kwetsbaarheden in Oracle Construction and Engineering producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om de volgende categorieën schade aan te richten:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Oracle heeft kwetsbaarheden verhopen in Oracle VM VirtualBox. De kwetsbaarheden stellen een kwaadwillende in staat om mogelijk aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er bevindt zich een kwetsbaarheid in JD Edwards EnterpriseOne Tools. De betreffende kwetsbaarheid bevindt zich in Log4j en wordt gebruikt in het Deployment component. Een kwaadwillende kan deze kwetsbaarheid gebruiken om willekeurige code uit te voeren met de rechten van de applicatie.
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Er zijn kwetsbaarheden verholpen in rsyslog. Het betreft heap-buffer-overflow kwetsbaarheden in de parsers voor AIX en Cisco log-messages. De kwetsbaarheden geeft mogelijk gelegenheid tot het uitvoeren van willekeurige code onder de rechten van de rsyslog-service.
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
