Beveiligingsadviezen van het NCSC
IBM heeft kwetsbaarheden verholpen in QRadar SIEM en in de QRadar Assistant App. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in de volgende producten van Cisco:
Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Management Center
Cisco Firepower Threat Defense
Cisco Secure Firewall
Snort
Grafana Labs heeft kwetsbaarheden verholpen in Grafana. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gebruikersaccounts te achterhalen, middels de password-reset zichzelf een account toe te eigenen, of om in specifieke gevallen waarbij een omgeving zwaar belast wordt, een race-conditie te veroorzaken en zo toegang te krijgen tot gevoelige gegevens.
Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren op de admin console.
Intel heeft kwetsbaarheden verholpen in de firmware van chipsets van Active Management Technology (AMT), Server Platform Services (SPS), en PROSet/Wireless WiFi. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) uit te voeren of verhoogde gebruikersrechten te verkrijgen.
FoxIT heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren in de scope van het slachtoffer. De kwaadwillende moet het slachtoffer verleiden een malafide bestand te openen.
