Beveiligingsadviezen van het NCSC
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren als root op het onderliggende besturingssysteem en daarmee feitelijk het kwetsbare systeem overnemen. Misbruik is echter niet eenvoudig en vereist voorafgaande kennis van de applicaties die gehost worden op het kwetsbare systeem.
Cisco heeft een kwetsbaarheid verholpen in de Web-based management interface van Prime Infrastructure. Een ongeauthenticeerde kwaadwillende met toegang tot de beheer-omgeving kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer.
Atlassian heeft een kwetsbaarheid verholpen in Jira Service Management Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat om een signup-token van een gebruiker te bemachtigen en zodoende authenticatie te omzeilen. Om een signup-token te bemachtigen moet een kwaadwillende toegang verkrijgen tot een e-mail met een "view request" URL of een Jira-issue verzoek.
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een kwaadwillende met toegang tot de Web-based management omgeving kan de kwetsbaarheden misbruiken om via een Same Server Request Forgery toegang te krijgen tot gevoelige gegevens.
F5 heeft diverse kwetsbaarheden verwerkt in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en zo verkeer mogelijk te maken dat niet is toegestaan. Ook kan een kwaadwillende de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken op deelprocessen van de BIG-IP systemen, of door het manipuleren van client-software willekeurige code uitvoeren op het werkstation van het slachtoffer. De inschaling voor deze kwetsbaarheden is MEDIUM/MEDIUM
Er is een kwetsbaarheid verholpen in VMware vRealize Operations. Een kwaadwillende met gebruikersrechten binnen hetzelfde netwerk is in staat om Cross-Site Request Forgerybescherming (CSRF) te omzeilen. Als gevolg hiervan kan een kwaadwillende mogelijk een CSRF-aanval (cross-site request forgery) uitvoeren op het kwetsbare systeem.
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.
