Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
APC heeft een kwetsbaarheid verholpen in de firmware van de APC UPS Network Management Card.
Door de kwetsbaarheid kan een geauthenticeerde kwaadwillende toegang kijgen tot accountgegevens van remote monitoring. De accountgegevens worden clear text doorgegeven bij het uitschakelen van Remote Monitoring.
GitLab heeft een kwetsbaarheid verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheid bevindt zich in de Custom Template functionaliteit. Door de kwetsbaarheid te misbruiken kan een kwaadwillende toegang krijgen tot projecten waarvoor hij niet is geauthoriseerd en daarmee inzage krijgen in gevoelige gegevens.
Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te
voeren die leiden tot de volgende categorieën schade:
Toegang tot gevoelige gegevens
Denial-of-Service (DoS)
Cross-Site Scripting (XSS)
Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server. Door de kwetsbaarheid te misbruiken kan een kwaadwillende willekeurige commando's injecteren bij het benaderen van een Git repository gehost door de Bitbucket server. Wanneer de Git repository publiek toegankelijk is, heeft de kwaadwillende geen authenticatie of autorisatie nodig.
Cisco heeft een aantal ernstige kwetsbaarheden verholpen in de web-based management interface van Cisco Data Center Network Manager (DCNM). Een ongeauthenticeerde kwaadwillende met toegang tot deze interface kan de kwetsbaarheden misbruiken om inzage te krijgen in systeemgegevens als logfiles en diagnostische gegevens, willekeurige bestanden te downloaden en inzien, willekeurige bestanden te uploaden en daarmee mogelijk bestaande bestanden te overschrijven en willekeurige commando's uit te voeren met rechten van de administrator.
