Beveiligingsadviezen van het NCSC
Google heeft meerdere kwetsbaarheden verholpen in Android. Een
kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en
malafide code uit te voeren.
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden zijn van de categorie use-after-free. Door het misbruiken van dit type kwetsbaarheid kan een kwaadwillende een Denial-of-Service-aanval uitvoeren met mogelijk het uitvoeren van willekeurige code tot gevolg.
De ontwikkelaars van Cisco IOS hebben kwetsbaarheden verholpen in Cisco Catalyst 4000-serie switches. De kwetsbaarheden stellen een niet-geverifieerde externe kwaadwillende in staat een DoS-status (Denial of Service) veroorzaken, dit is mogelijk door een beveiligingslek in de functie voor het verwerken van binnenkomende pakketten.
Er is een kwetsbaarheid verholpen in de Linux E2fsprogs. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder root-rechten. De kwaadwillende moet hiertoe een te mounten ext4-partitie bewerken en een administrator bewegen de partitie te mounten.
De ontwikkelaars van BIG-IQ hebben kwetsbaarheden verholpen.
De kwetsbaarheden stellen een kwaadwillende op afstand in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
De ontwikkelaars van BIG-IP hebben kwetsbaarheden verholpen.
De kwetsbaarheden stellen een kwaadwillende op afstand in staat toegang tot systeemgegevens te verkrijgen.
De ontwikkelaars van Adobe ColdFusion hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
