Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Microsoft Visual Studio en .NET Core, onderdeel van Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te krijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Microsoft Edge. Een
kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code, het omzeilen van beveiligingsmaatregelen en/of het verkrijgen van verhoogde gebruikersrechten.
Er zijn kwetsbaarheden ontdekt in diverse Siemens industriële producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, om code uit te voeren in de scope van de applicatie, of mogelijk een root/admin shell te openen op het kwetsbare systeem.
ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.
Er zijn kwetsbaarheden verholpen in X.Org Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. Afhankelijk van de rechten waaronder X.Org Server draait kan de kwaadwillende hiermee root-rechten krijgen op het kwetsbare systeem.
