Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten
Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition en GitLab Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om via de 'Import from GitHub' API Endpoint willekeurige code uit te voeren met rechten van de applicatie en mogelijk met rechten van het onderliggende systeem.
IBM heeft een kwetsbaarheid verholpen in IBM MQ. Door een XML External Entity Injection (XXE) kan een kwaadwillende een Denial-of-Service veroorzaken door de MQ-omgeving uit het geheugen te laten lopen, of toegang krijgen tot gevoelige informatie.
Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.
Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.
Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.
