Beveiligingsadviezen van het NCSC
Zoom heeft kwetsbaarheden verholpen in de Zoom client voor diverse platforms. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Aveva heeft kwetsbaarheden verholpen in inTouch, PlantScada en Telemery Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Azure HDInsight Apache Ambari. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als een andere gebruiker. Hiervoor dient de kwaadwillende iemand met hogere rechten te verleiden op een XSS payload te klikken.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten