Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in DBeaver. De kwetsbaarheid stelt een lokale kwaadwillende in staat gevoelige gegevens te bemachtigen. Dit is mogelijk omdat het laden van externe XML entiteiten niet goed wordt afgevangen. Voor deze kwetsbaarheid is Proof-of-Concept code beschikbaar.
Red Hat heeft kwetsbaarheden verholpen in JBoss Enterprise Application Platform. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of voor het verkrijgen van toegang tot gevoelige gegevens.
Er is een ernstige kwetsbaarheid verholpen in Apache Log4j, een java log-tool die door zeer veel applicaties en diensten wordt gebruikt. De kwetsbaarheid met kenmerk CVE-2021-44228 maakt het mogelijk voor een ongeauthenticeerde kwaadwillende op afstand om willekeurige code uit te voeren met de rechten van de bovenliggende applicatie. Omdat niet in te schatten is welke rechten de bovenliggende applicatie heeft en doordat de aanvaller willekeurig code op afstand kan injecteren en uitvoeren is de mogelijke gevolgschade niet in te schatten, waardoor het NCSC de impact inschaalt als HIGH/HIGH.
Schneider Electric heeft kwetsbaarheden verholpen in onder andere PowerLogic- en Modicon-producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken of toegang tot gevoelige gegevens te verkrijgen. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verstuurd.
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Adobe heeft in meerdere van zijn producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in diverse Developer tools. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code, of om zich voor te doen als een andere gebruiker dan zichzelf.
