Beveiligingsadviezen van het NCSC
IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker. Tevens stellen de kwetsbaarheden een lokale kwaadwillende in staat gevoelige informatie te verkrijgen.
De ontwikkelaars van curl hebben een kwetsbaarheid verholpen in curl voor Windows. De mogelijkheid bestaat om in de directory c:/usr/local een script te plaatsen. Alle gebruikers van het systeem hebben toegang tot de locatie c:/usr/local. Zodra curl wordt aangeroepen terwijl curl gebruik maakt van OpenSSL wordt het script in c:/usr/local uitgevoerd onder rechten van de gebruiker.
De ontwikkelaars van FreeBSD hebben kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een lokale geauthentiseerde kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om een Denial-of-Service-aanval uit te voeren of om gevoelige informatie te verkrijgen.
McAfee heeft een kwetsbaarheid verholpen in ePolicy Orchestrator. De mogelijkheid bestaat het verkeer tussen de ePolicy Orchestrator-server en de database-server te versleutelen middels TLS. De versleuteling schiet echter tekort waardoor een gedeelte van het verkeer op het netwerk is te lezen met behulp van een netwerk-sniffer.
Er is een kwetsbaarheid ontdekt in Kubernetes. De kwetsbaarheid stelt een lokale kwaadwillende in staat vanuit een container willekeurige code uit te voeren op het host-systeem met de rechten van de kwetsbare applicatie.
