Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de volgende mobiele devices:
Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de volgende mobiele devices:
FortiNet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden bevinden zich in de beheeromgeving en stellen een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, willekeurige code uit te voeren op het onderliggende systeem of toegang te krijgen tot gevoelige gegevens.
IBM heeft een kwetsbaarheid verholpen in Aspera Faspex. Een geauthenticeerde kwaadwillende kan middels de kwetsbaarheid het wachtwoord wijzigen van een andere gebruiker.
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens gebruikersnaam te kunnen aanpassen.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
