Beveiligingsadviezen van het NCSC
Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
SUSE heeft kwetsbaarheden verholpen in de Linux-kernel. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of het verkrijgen van verhoogde rechten.
Intel heeft kwetsbaarheden verholpen in diverse processoren en chipsets. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service, het verkrijgen van toegang tot systeemgegevens of het bemachtigen van verhoogde rechten. Voor de kwetsbaarheid met kenmerk CVE-2021-33149 zijn geen beveiligingsupdates beschikbaar gesteld.
