Beveiligingsadviezen van het NCSC
Hewlett Packard heeft een kwetsbaarheid verholpen in Integrated Lights Out (ILO) 4, 5 en 6. Een kwaadwillende met toegang tot de ILO infrastructuur kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van code in de context van de browser van het slachtoffer.
Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. De kwaadwillende heeft geen voorafgaande autorisaties op de applicatie nodig.
Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties op de applicatie nodig.
Adobe heeft kwetsbaarheden verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
Adobe heeft kwetsbaarheden verholpen in Illustrator 2023. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet het slachtoffer hiervoor wel misleiden een malafide bestand te openen.
Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo toegang te krijgen tot gevoelige gegevens.
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. De kwetsbaarheden bevinden zich in de web-based management interface van CPPM en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren op het onderliggende systeem of middels een keten van acties het systeem over te nemen.
