Beveiligingsadviezen van het NCSC
Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en zo toegang te krijgen tot gevoelige gegevens of, om onder specifieke omstandigheden, een account over te nemen.
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB Compass. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot gevoelige gegevens, of zich voor te doen als andere gebruiker.
QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance en Firepower Threat defense (FTD).
