Beveiligingsadviezen van het NCSC
Redis heeft twee kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. Omdat Redis veel wordt gebruikt als message broker ter ondersteuning van informatie-uitwisselingsprocessen is het gevolg van een Denial-of-Service op de Redis service niet in te schatten.
Cisco heeft kwetsbaarheden verholpen in IOS XR, zoals gebruikt in ASR serie 9000 routers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2023-20049 misbruiken om een Denial-of-Service (DoS) te veroorzaken door het verzenden van malafide BFD packets. BFD is Bidirectional Forwarding Detection, een hardware feature van ASR routers.
Er is een kwetsbaarheid verholpen in Veaam Backup & Replication. Een ongeauthenticeerde kwaadwillende met toegang tot de netwerkport van de Backup Server, kan de kwetsbaarheid misbruiken om versleutelde credentials uit de configuratie op te vragen. Middels deze credentials kan de kwaadwillende zich vervolgens toegang verschaffen tot de backup-infrastructuur.
FortiNet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden bevinden zich in de beheeromgeving en stellen een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, willekeurige code uit te voeren op het onderliggende systeem of toegang te krijgen tot gevoelige gegevens.
Foxit heeft kwetsbaarheden verholpen in PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te laten voeren in de context van de gebruiker, omdat het mogelijk blijkt om vrijgegeven objecten en pointers te hergebruiken in embedded JavaScript.
FortiNet heeft een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid bevindt zich in de beheeromgeving en stelt een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, of willekeurige code uit te voeren op het onderliggende systeem.
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
