Beveiligingsadviezen van het NCSC
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando's als 'root' uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.
