Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in dbus. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en authenticatie te omzeilen.
De ontwikkelaars van Symantec Endpoint Protection hebben updates uitgebracht om kwetsbaarheden te verhelpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde gebruikersrechten te krijgen.
IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server. De kwetsbaarheid stelt een kwaadwillende gebruiker in staat om toegang te krijgen tot het database-herstel-wachtwoord.
Er bestaat een kwetsbaarheid in de SKS-keyservers die het mogelijk maakt dat een ongeauthenticeerde kwaadwillende op afstand een certificate-spamming-aanval kan uitvoeren. Bij deze aanval wordt een willekeurige public key, die op een SKS-keyserver staat een groot aantal malen door derden ondertekend, waardoor de verwerking van deze encryptiesleutel ernstig vertraagd kan worden, met mogelijk een Denial-of-Service (DoS) op een PGP client tot gevolg.
Er bevinden zich kwetsbaarheden in libvirt.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: