Beveiligingsadviezen van het NCSC
Er bestaat een kwetsbaarheid met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt.
In een webgebaseerd aanvalsscenario kan een aanvaller een malafide website hosten die is ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker ertoe te bewegen de website te bezoeken.
Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
Debian heeft kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een lokale kwaadwillende in staat systeemgegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een
Denial-of-Service te veroorzaken of willekeurige code uitvoeren met
de rechten van de ingelogde gebruiker.
In IBM WebSphere Application Server Network Deployment kan een externe aanvaller gevoelige informatie verkrijgen. Dit kan worden veroorzaakt door het verzenden van een speciaal vervaardigde URL. Dit kan een kwaadwillende in staat stellen elk bestand in een bepaalde map te kunnen openen.
Xerox heeft een kwetsbaarheid verholpen in WorkCentre. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie.
