Beveiligingsadviezen van het NCSC
IBM heeft kwetsbaarheden verholpen in MQ Operator en Queue Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk willekeurige code uitvoeren op het kwetsbare systeem. De kwetsbaarheden bevinden zich in de onderliggende libksba en sqlite libraries.
ClamAV heeft twee kwetsbaarheden verholpen in ClamAV. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie, of het uitvoeren van willekeurige code met rechten van ClamAV.
Intel heeft kwetsbaarheden verholpen in de BMC en OpenBMC firmware voor diverse processoren. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of zichzelf verhoogde rechten toe te kennen, mogelijk tot administrator-niveau.
FortiNet heeft kwetsbaarheden verholpen in FortiWeb. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren tot en met rootrechten op het kwetsbare systeem.
FortiNet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
FortiNet heeft een kwetsbaarheid verholpen in FortiAnalyzer. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer.
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox, Firefox ESR th Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
