Beveiligingsadviezen van het NCSC
F5 heeft een kwetsbaarheid verholpen in BIG-IP kernel. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.
Suse heeft kwetsbaarheden verholpen in systemd. De kwetsbaarheden stellen een lokale geauthentiseerde kwaadwillende in staat een Denial-of-Service te veroorzaken en om verhoogde rechten te verkrijgen.
Google heeft kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service te veroorzaken en gevoelige- en systeeminformatie te verkrijgen.
Er is een kwetsbaarheid verholpen in VLC media player. Hierdoor is het mogelijk voor een kwaadwillende om een denial-of-service te veroorzaken.
Cisco heeft een kwetsbaarheid verholpen in de Application Policy Infrastructure Controller (APIC). De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om verhoogde rechten te verkrijgen. De kwetsbaarheid kan worden uitgebuit door malafide software te uploaden via de REST API. De kwaadwillende kan hierdoor root rechten binnen de applicatie verkrijgen.
De ontwikkelaars van bzip2 hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide bestand te decomprimeren.
