ncsc

Er is een kwetsbaarheid verholpen in Platform Common Services (PCS) Portal wat een onderdeel is van AVEVA System Platform. Het betreft een zekere 'DLL hijacking' kwetsbaarheid. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in de Dojo-bibliotheek die wordt gebruikt door WebSphere Application Server. Door deze kwetsbaarheid te misbruiken kan een externe kwaadwillende in staat zijn om willekeurige code op het systeem te injecteren.

Het NCSC heeft geconstateerd dat een kwetsbaarheid in Atlassian Confluence door kwaadwillenden actief wordt misbruikt. Misbruik van deze kwetsbaarheid kan er onder andere toe leiden dat kwaadwillenden een systeem overnemen of toegang krijgen tot gevoelige informatie. Misbruik door kwaadwillenden is eenvoudig, mede doordat voorbeeldcode op internet beschikbaar is waarmee de kwetsbaarheid kan worden misbruikt. Het NCSC adviseert organisaties en bedrijven die gebruik maken van Atlassian Confluence zo snel mogelijk de beschikbare updates te installeren.

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige commando's op het onderliggende systeem.

Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.