Beveiligingsadviezen van het NCSC
Debian heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren. De producent stelt in het bijzonder weinig informatie beschikbaar over de kwetsbaarheid met kenmerk CVE-2019-1581. In hetzelfde beveiligingsadvies stelt de producent mitigerende maatregels voor en geeft aan dat de bewuste kwetsbaarheid niet is te mitigeren.
De ontwikkelaars van FreeBSD hebben twee kwetsbaarheden verholpen in het base system van FreeBSD. De kwetsbaarheden bevinden zich in de componenten midi en het mqueue file system. Deze componenten zijn standaard niet in gebruik, maar wel geïmplementeerd in een standaard systeem.Beide kwetsbaarheden kunnen door een kwaadwillende worden misbruikt voor het veroorzaken van een Denial-of-service, of om toegang te krijgen tot gevoelige gegevens door het benaderen van geheugen buiten de procesruimte van de componenten.
Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade:
Pulse Secure heeft meerdere kritieke kwetsbaarheden verholpen in Pulse Connect Secure en Pulse Policy Secure. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om onder andere toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren en een session hijack-aanval uit te voeren.
Er zijn kwetsbaarheden verholpen in VLC Media Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of om mogelijk willekeurige code onder rechten van de applicatie uit te voeren. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide bestand te openen in VLC Media Player.
Er is een kwetsbaarheid verholpen in FreeBSD. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat met behulp van malafide IPv6 netwerkpaketten een Denial-of-Service te veroorzaken. De kwetsbaarheid ontstaat doordat de defragmentatie van IPv6 foutief wordt afgehandeld.
