Beveiligingsadviezen van het NCSC
Er zijn meerdere kwetsbaarheden verholpen in ImageMagick. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot gevoelige gegevens. Hiertoe dient de kwaadwillende een speciaal geprepareerd bestand te laten verwerken door ImageMagick.
Siemens heeft kwetsbaarheden verholpen in onder andere Scalance, TIA, SiPass, SIMATIC, COMOS, Brownfield, JT Open Toolkit, Mendix, RuggedCom en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van een beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het omzeilen van beveiligingsmaatregelen, het verkrijgen van verhoogde rechten en om mogelijk willekeurige code uit te voeren met rechten van de ingelogde gebruiker. Voor misbruik is lokale toegang benodigd.
Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en e-mailadressen. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot het systeem waarop KeePass is geïnstalleerd.
Red Hat heeft een kwetsbaarheid verholpen in het OpenShift Container Platform. De kwetsbaarheid bevindt zich in het Maven subsysteem en stelt een ongeauthenticeerde kwaadwillende in staat om command-injections toe te passen en shellcommando's uit te voeren met rechten van de onderliggende applicatie.
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens.
Red Hat heeft een kwetsbaarheid verholpen in Fuse 7. De kwetsbaarheid bevindt zich in de in Fuse geïntegreerde Hazelcast Connection Cache en stelt een ongeauthenticeerde kwaadwillende in staat om data in het cluster te manipuleren zonder voorafgaande authenticatie of autorisatie.
