Beveiligingsadviezen van het NCSC
De ontwikkelaars van Exim hebben een ernstige kwetsbaarheid verholpen.
De kwetsbaarheid bevindt zich in de wijze waarop TLS Handshakes worden verwerkt en is onafhankelijk van de onderliggende TLS/SSL implementatie.
Misbruik van de kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met root/systeemrechten.
Er is een nieuwe versie van Mule runtime engine uitgebracht, waarin een directory traversal kwetsbaarheid verholpen is.
Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie.
Er is een nieuwe versie van Asterisk uitgebracht, waarin twee kwetsbaarheden zijn verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er is een nieuwe versie van MongoDB uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van een gebruiker of om een Denial-of-Service te veroorzaken.
Door drie kwetsbaarheden in Kubernetes kan een geauthenticeerde kwaadwillende mogelijk toegang krijgen tot gevoelige informatie, of gegevens manipuleren op het kwetsbare systeem.
Xerox heeft een aantal niet nader omschreven kwetsbaarheden verholpen in de firmware van Workcentre Multifunctionals. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om commando's uit te voeren binnen het besturingssysteem van de kwetsbare MFP, gevoelige informatie te verkrijgen of ongeauthoriseerd php code uit te voeren.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
