Beveiligingsadviezen van het NCSC
Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
