Beveiligingsadviezen van het NCSC
FortiNet heeft een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid bevindt zich in de beheeromgeving en stelt een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, of willekeurige code uit te voeren op het onderliggende systeem.
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in diverse Office componenten. Voor een overzicht van de kwetsbaarheden zie onderstaande lijst.
GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.
De ontwikkelaars van Xwiki hebben diverse kwetsbaarheden verholpen in Xwiki. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, of om toegang te krijgen tot gegevens waar de kwaadwillende aanvankelijk niet voor is geautoriseerd.
