Beveiligingsadviezen van het NCSC
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.
De Typo3 Association heeft kwetsbaarheden verholpen in de Core software van het TYPO3 Content Management System. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of om Cross-Site-Scripting-aanvallen (XSS) uit te voeren.
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.
