Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en e-mailadressen. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot het systeem waarop KeePass is geïnstalleerd.
ICS heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
Juniper heeft kwetsbaarheden verholpen in MX- en SRX-systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hiertoe kan de kwaadwillende malafide netwerkverkeer naar het kwetsbare systeem versturen.
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.
Lexmark heeft twee kwetsbaarheden verholpen in de firmware van diverse printer- en multifunctionallijnen. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen op het kwetsbare device, of om willekeurige code uit te voeren.
Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige gegevens, het veroorzaken van een Denial of Service of voor het uitvoeren van willekeurige code, waaronder in specifieke gevallen met rechten van het systeem.
