Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in Docker die bij het gebruik van een malafide container mogelijk kan leiden tot het uitvoeren van willekeurige code op de host waar de container gestart wordt.
De ontwikkelaars van Dovecot hebben een kwetsbaarheid gemitigeerd. De kwetsbaarheid stelt een kwaadwillende in staat root-rechten te verkrijgen en als dusdanig applicaties uit te voeren. De kwaadwillende moet hiertoe met gebruikersrechten aangelogd zijn op de Dovecot-server en een malafide mailheader naar de Dovecot-server sturen.
Als auth policy is geconfigureerd kan een kwaadwillende op afstand een Denial-of-Service (DoS) van het auth proces veroorzaken.
Atlassian heeft een kwetsbaarheid verholpen in Confluence Server en Confluence Data Center, waarmee een kwaadwillende op afstand toegang kan krijgen tot gevoelige gegevens, waaronder accountgegevens en login-data. De kwaadwillende moet daarvoor wel geauthenticeerd zijn en rechten hebben om pagina's aan te maken.
Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om eenDenial-of-Service te veroorzaken op Cisco NX-OS of om beveiligingsmaatregelen te omzeilen.
Door een beveiligingslek in de Cisco REST API virtuele servicecontainer voor Cisco IOS XE Software kan een niet-geverifieerde, externe kwaadwillende de authenticatie op Cisco IOS XE-apparaat omzeilen.
