Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid in Nagios Log Server ontdekt waarmee het mogelijk is om een Cross-Site Scripting (XSS) aanval uit te voeren. Deze kwetsbaarheid doet zich voor op de Login pagina.
Google heeft meerdere kwetsbaarheden verholpen in Android. Een
kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en
malafide code uit te voeren.
Er bevindt zich een kwetsbaarheid in de Linux-kernel. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken of mogelijk voor het verkrijgen van gevoelige informatie van het kwetsbare systeem.
Er zijn kwetsbaarheden verholpen in qemu. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren met rechten van de gebruiker.
Supermicro heeft kwetsbaarheden verholpen in de X11, X10 en X9 producten. De kwetsbaarheden bevinden zich in de Board-Management-Controller (BMC). De BMC stelt een beheerder in staat op afstand beheerwerkzaamheden als bijvoorbeeld een herinstallatie uit te voeren. Een BMC wordt gebruikelijk ontsloten op een beheernetwerk waar alleen de beheerders toegang toe hebben.
Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te
voeren die leiden tot de volgende categorieën schade:
Toegang tot gevoelige gegevens
Denial-of-Service (DoS)
Cross-Site Scripting (XSS)
Artiflex heeft kwetsbaarheden verholpen in Ghostscript. De kwetsbaarheden stellen een kwaadwillende in staat de sandbox (SAFER mode) buiten werking te stellen. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide Ghostscript-bestand te openen.
