Beveiligingsadviezen van het NCSC
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.
Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
Microsoft heeft een out-of-band security update uitgebracht om een kwetsbaarheid te verhelpen in het Point-to-point Tunneling Protocol, zoals gebruikt wordt in de Microsoft Remote Access Service. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de RAS-omgeving, na het veroorzaken van een race conditie.
Tracker Software heeft diverse kwetsbaarheden verholpen in PDF-Xchange. De kwetsbaarheden bevinden zich in de diverse filters voor grafische bestanden en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van de gebruiker.
Er is een kwetsbaarheid verholpen in Keycloak. Een kwaadwillende kan de kwetsbaarheid misbruiken om via path-traversal toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid wordt veroorzaakt doordat URL-redirects waarbij de client wildcards accepteert niet correct worden verwerkt.
