Beveiligingsadviezen van het NCSC
Cisco heeft twee kwetsbaarheden verholpen in de web management interface van diverse IP telefoons. Een kwaadwillende met toegang tot deze web-interface kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op de kwetsbare telefoons.
Cisco heeft een kwetsbaarheid verholpen in Finesse en Unified Contact Center. De kwetsbaarheid bevindt zich in de nginx-component. Wanneer deze is geconfigureerd als reverse proxy, kan een ongeauthenticeerde kwaadwillende op afstand de kwetsbaarheid misbruiken om een Denial-of-Service op het systeem te veroorzaken.
Mattermost heeft diverse kwetsbaarheden verholpen in Mattermost. De kwetsbaarheden zijn aangebracht middels Responsible Disclosure en Mattermost stelt conform hun RD-beleid geen inhoudelijke informatie beschikbaar tot 30 maart. Er zijn geen CVE-ID's gepubliceerd.
Aruba Networks heeft diverse kwetsbaarheden verholpen in Aruba OS, zoals gebruikt in WLAN Gateway, SD-WAN Gateway en Aruba Mobility Conductor & Controller. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige bestanden te verwijderen en daarmee mogelijk een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het onderliggende systeem, door malafide verkeer via het PAPI-protocol aan te bieden aan het kwetsbare systeem.
HP heeft kwetsbaarheden verholpen in Serviceguard. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie.
IBM heeft een kwetsbaarheid verholpen in de HTTP server welke wordt gebruikt in Websphere Application Server. Een ongeauthenticeerde kwaaswillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door het aanbieden van een geprepareerde, misvormde URL.
ForgeRock heeft kwetsbaarheden verholpen in Web Agents en Java Agents. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om authenticatie te omzeilen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
