Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Ghostscript. Hierdoor was het mogelijk voor een kwaadwillende op afstand om verhoogde rechten te verkrijgen. De kwetsbaarheid is te misbruiken door een malafide PostScript bestand te laten open door een gebruiker.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in TeamViewer. De kwetsbaarheid stelt een als gebruiker geauthenticeerde lokale kwaadwillende in staat het lokale Windows administrator-wachtwoord te verkrijgen. De kwaadwillende moet hiertoe malafide code injecteren in teamviewer.exe. Deze code onderschept een call die plaatsvindt tijdens het invoeren van het lokale Windows administrator-wachtwoord en slaat dit wachtwoord op in een log.
Debian heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat om een beveiligingsmaatregel te omzeilen, om een Denial-of-Service te veroorzaken en om verhoogde rechten te verkrijgen.
Er zijn meerdere kwetsbaarheden in de Kernel van Red Hat Enterprise Linux verholpen. De kwetsbaarheden maken het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren, verhoogde rechten te bemachtigen, toegang te krijgen tot gevoelige gegevens of om mogelijk willekeurige code uit te voeren.
Netflix heeft een aantal kwetsbaarheden geïdentificeerd in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
