Beveiligingsadviezen van het NCSC
Cisco heeft kwetsbaarheden verholpen in NX-OS en FXOS voor diverse Firepower, Nexus en UCS hardware. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection opdrachten uit te voeren op het kwetsbare systeem met root-rechten. Om de kwetsbaarheden te misbruiken heeft te kwaadwillende toegang nodig tot de infrastructuur van de kwetsbare systemen.
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts 'read' toegang.
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie. De kwetsbaarheden bevinden zich alle in de context van de browserfunctionaliteit en zijn in Thunderbird niet te misbruiken door het (laten) openen van een e-mail.
IBM heeft kwetsbaarheden verholpen in de onderliggende software van QRadar SIEM. De kwetsbaarheden bevinden zich in ondersteunende software, zoals Expat, Eclipse, de Kernel en SASL. Voor de kwetsbaarheden zijn eerdere beveiligingsadviezen uitgebracht. Deze updates van QRadar SIEM is een bundeling. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
VMWare heeft een kwetsbaarheid verholpen in VMWare Tools. Een kwaadwillende met gebruikersrechten in een virtuele machine (VM) kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van de lokale beheerder in de kwetsbare virtuele machine. Voor zover bekend heeft de kwaadwillende geen mogelijkheden om uit de virtuele omgeving te breken en het host-systeem te manipuleren.
PowerDNS heeft een kwetsbaarheid verholpen in PowerDNS recursor. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Xpdf en Xpdfreader. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of om willekeurige code uit te voeren in de scope van de applicatie.
