Beveiligingsadviezen van het NCSC
Adobe heeft kwetsbaarheden verholpen in diverse producten, waaronder Photoshop, Framemaker, InDesign en Premiere Rush. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van aanvallen die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
HAProxy heeft een kwetsbaarheid verholpen in alle ondersteunde versies van HAProxy. Doordat headers niet altijd correct worden verwerkt, kunnen andere headers mogelijk verborgen raken voor de parser van de proxy. Hierdoor kan een zogenaamde 'Request Smuggling' optreden. Request Smuggling-aanvallen kunnen leiden tot informatielekkage, omdat de proxy niet alle inkomende of uitgaande verkeer correct kan beoordelen.
Atlassian heeft kwetsbaarheden verholpen in diverse producten die gebruik maken van git. De kwetsbaarheid bevindt zich in de meegeleverde git-implementatie en stelt een kwaadwillende in staat om willekeurige code uit te voeren. Voor deze kwetsbaarheden in git is eerder beveiligingsadvies NCSC-2023-0024 uitgebracht.
Er zijn meerdere kwetsbaarheden verholpen in producten van Citrix. De kwetsbaarheid met kenmerk CVE-2023-24483 bevindt zich in Citrix Virtual Apps and Desktops Windows VDA's. Een geauthenticeerde kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken om binnen een Windows VDA verhoogde rechten te verkrijgen en vervolgens onder SYSTEM-rechten willekeurige code uit te voeren.
Microsoft heeft kwetsbaarheden verholpen in diverse Developertools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer verleiden malafide code uit te voeren.
Microsoft heeft kwetsbaarheden verholpen in diverse Office componenten. Voor een overzicht van de kwetsbaarheden zie onderstaande lijst.
Microsoft heeft kwetsbaarheden verholpen in Exchange Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder rechten van het proces van Exchange Server zelf. In de regel draait Exchange Server met beperkte rechten.
