Beveiligingsadviezen van het NCSC
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.
Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.
Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.
