Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Android 13. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Verhoogde gebruikersrechten
Toegang tot gevoelige gegevens
(Remote) code execution (Gebruikersrechten)
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. De kwetsbaarheid met kenmerk CVE-2022-27924 stelt een kwaaadwillende op afstand in staat om memcached-commando's te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers wordt geserveerd. De kwetsbaarheid met kernmerk CVE-2022-27925 maakt het voor een kwaadwillende daarnaast mogelijk om willekeurige code uit te voeren.
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot toegang tot gevoelige gegevens.
Dell heeft kwetsbaarheden verholpen in Wyse Management Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem en/of toegang krijgen tot gevoelige gegevens.
Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in diverse Intel producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten