Beveiligingsadviezen van het NCSC
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in VLC Media Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of om mogelijk willekeurige code onder rechten van de applicatie uit te voeren. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide bestand te openen in VLC Media Player.
Er zijn meerdere kwetsbaarheden in de Kernel van Red Hat Enterprise Linux verholpen. De kwetsbaarheden maken het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren, verhoogde rechten te bemachtigen, toegang te krijgen tot gevoelige gegevens of om mogelijk willekeurige code uit te voeren.
Er zijn 52 kwetsbaarheden in Chrome en Chromium verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die bijvoorbeeld kunnen leiden tot:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid in MISP ontdekt die het voor een kwaadwillende mogelijk maakt om mogelijk verhoogde rechten te bemachtigen. De kwetsbaarheid is gerelateerd aan de server index. Er zijn geen verdere details over de kwetsbaarheid bekend gemaakt.
Er zijn meerdere kwetsbaarheden in Adobe produkten ontdekt die het voor een kwaadwillende mogelijk maken om willekeurige code uit te voeren.
