Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Cisco Email Security Appliance en Cisco Secure Email and Web Manager.
Citrix heeft twee kwetsbaarheden verholpen in Application Delivery Manager (ADM). Een kwaadwillende met toegang tot de beheeromgeving kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service door het uitschakelen van de Licentie-service, of om toegang te krijgen tot een root-shell, door een reset te forceren op het kwetsbare systeem en zo het standaardwachtwoord weer te activeren.
Er zijn kwetsbaarheden verholpen in verschillende Intel processoren. De kwetsbaarheden stellen een kwaadwillende met lokale toegang tot de processor in staat gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Verhoogde gebruikersrechten
Adobe heeft diverse kwetsbaarheden verholpen in Illustrator 2021 en 2022. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens. De kwaadwillende dient het slachtoffer te verleiden een malafide bestand te openenen.
Adobe heeft kwetsbaarheden verholpen in InDesign. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de applicatie. De kwaadwillende dient hiervoor het slachtoffer te verleiden een malafide bestand te openen.
Adobe heeft diverse kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide bestand te openen.
