Beveiligingsadviezen van het NCSC
Citrix heeft een kwetsbaarheid verholpen in Citrix Gateway en Citrix ADC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd. Gateway- en ADC-systemen zijn alleen kwetsbaar wanneer ze zijn geconfigureerd als SAML Service Provider (SP) of SAML Identity Provider (IdP).
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Toegang tot gevoelige gegevens
Siemens heeft kwetsbaarheden verholpen in onder andere Mendix, Nucleus NET, RUGGEDCOM, SCALANCE, SICAM, SIMATIC, SIPROTEC en SIMATIC WinCC-OA. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden verstuurd. Fortinet geeft aan op de hoogte te zijn van een incident waarbij de kwetsbaarheid is misbruikt.
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden verstuurd.
Cisco heeft een kwetsbaarheid gevonden in de firmware voor Cisco IP phones serie 7800 en 8800. Een ongeauthenticeerde kwaadwillende met toegang tot het telefoonnetwerk kan de kwetsbaarheid misbruiken om een stack overflow te veroorzaken op het kwetsbare apparaat. Hiermee wordt een Denial-of-Service veroorzaakt en kan de kwaadwillende mogelijk willekeurige code uitvoeren op het kwetsbare apparaat.
