Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in WebKitGTK en JavaScript engines.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Suse heeft kwetsbaarheden verholpen in Xen.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
In Debian is een kwetsbaarheid verholpen voor Mailman. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er zijn kwetsbaarheden gevonden in ABB producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Red Hat heeft meerdere kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
Red Hat heeft meerdere kwetsbaarheden in PHP 7.2 verholpen.
De kwetsbaarheden vallen in de volgende categorien:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot systeemgegevens
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.