Beveiligingsadviezen van het NCSC
Dell heeft kwetsbaarheden verholpen in EMC Networker. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen of willekeurige code uit te voeren met rechten van de applicatie op het onderliggende systeem.
Dell heeft een kwetsbaarheid verholpen in EMC Networker client. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid kan worden misbruikt wanneer de Networker Client gebruik maakt van de oldauth authenticatemethode.
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Arm, Imagination Technologies, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
IBM heeft kwetsbaarheden verholpen in Aspera Connect en Aspera Cargo. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Buffer-overflow te veroorzaken. Dit leidt meestal tot een Denial-of-Service, maar kan ook leiden tot uitvoer van willekeurige code op het systeem. De kwaadwillende heeft geen voorafgaande authenticatie nodig.
IBM heeft kwetsbaarheden verholpen in QRadar SIEM en User Behavior Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise en Community Editions. Een kwaadwillende met toegang tot de ontwikkelomgeving kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero, het besturingssysteem voor QNAP NAS apparatuur. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of zichzelf verhoogde rechten toe te kennen en daarmee toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van een beheerder.
