ncsc

Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.

Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.

Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.

Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide TTF bestanden te laden.

Er zijn kwetsbaarheden verholpen in LibTIFF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide TIFF-bestand te openen.

Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Red Hat heeft versie 4.7.0 uitgrebracht van haar OpenShift Container Platform. In deze update zijn een zeer groot aantal kwetsbaarheden verholpen, zowel in OpenShift zelf, onderliggende applicaties als in het onderliggende besturingssysteem. De onderliggende kwetsbaarheden zijn eerder verholpen op systeem- en individueel applicatieniveau, maar zijn in deze update integraal meegenomen.

Er zijn kwetsbaarheden verholpen in NX-OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.

Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in de Huawei S5700 switch. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken. Huawei heeft over deze kwetsbaarheid weinig informatie beschikbaar gesteld.