Beveiligingsadviezen van het NCSC
Er bevinden zich meerdere kwetsbaarheden in MySQL. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om:
Er zijn meerdere kwetsbaarheden verholpen in Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cisco heeft een kwetsbaarheid verholpen in de Bluetooth implementatie van diverse IP phones en WebEX. De kwetsbare systemen zijn gevoelig voor een Man-in-the-middle-aanval, waarbij een kwaadwillende mogelijk in staat is om de versleuteling tussen het mobiele device en de lokale infra te doorbreken om zo toegang te krijgen tot het versleutelde verkeer.De kwaadwillende moet hiervoor wel in de buurt van de kwetsbare systemen zijn. Hierdoor is de ruimte voor aanvallen zeer beperkt en de kans op misbruik laag.
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken.
Adobe heeft een kwetsbaarheid verholpen in After Effects. Een kwaadwillende kan middels DLL-hijacking de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code met rechten van de applicatie.
Er bevinden zich meerdere kwetsbaarheden in de NVIDIA drivers voor Windows, die mogelijk gebruikt kunnen worden om lokaal willekeurige code uit te voeren als gebruiker of als administrator, om toegang tot systeemgegevens te verkrijgen, om verhoogde gebruikersrechten te verkrijgen of om een Denial-of-Service-aanval uit te voeren.
Adobe heeft een aantal kwetsbaarheden verholpen in de Desktop Application van Creative Cloud. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-service, om toegang te krijgen tot systeeminformatie, het verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code met rechten van de gebruiker.
