Beveiligingsadviezen van het NCSC
Google en Microsoft hebben een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een lokale kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de uitvoer van willekeurige code. Microsoft geeft aan dat er exploit-code beschikbaar is.
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
NetApp heeft kwetsbaarheden verholpen in het Spring Security component van Active IQ Unified Manager voor Windows, Linux, en VMware vSphere. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.
Er zijn kwetsbaarheden verholpen in verschillende Aruba AOS-CX switches. Deze kwetsbaarheden zijn niet van toepassing op wireless producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
