Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
VMware heeft kwetsbaarheden verholpen in Spring Security en spring-security-oauth2-client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om authenticatie te omzeilen. Alleen Spring-omgevingen die van specifieke configuraties gebruik maken, zijn kwetsbaar.
GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Cisco heeft diverse kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende met toegang tot de management interface kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Cisco heeft diverse kwetsbaarheden verholpen in Cisco Email Security Appliance (ESA), Secure Web Appliance (SWA, vh. Web Security Appliance) en de Secure Email and Web Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om willekeurige commando's uit te voeren met root-rechten, of om toegang te krijgen tot gevoelige gegevens, waaronder accountgegevens.
Er zijn diverse kwetsbaarheden verholpen in Splunk Enterprise. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
De ontwikkelaars van Xen hebben kwetsbaarheden verholpen in Xen. De kwetsbaarheden bevinden zich in de xenstored en stellen een kwaadwillende met rechten om guest-images te implementeren en configureren in staat om middels malafide guests een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot geheugen van andere guest-systemen en daarmee mogelijk toegang tot gevoelige gegevens.
