Beveiligingsadviezen van het NCSC
McAfee heeft kwetsbaarheden verholpen in de Data Loss Prevention-extensie voor ePolicy Orchestrator. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een SQL-injectie of Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Tenable heeft een kwetsbaarheid verholpen in Nessus. De kwetsbaarheid stelt een kwaadwillende met beperkte rechten in staat om bepaalde commando's op Nessus Agent-hosts uit te voeren. Het gebruik van deze commando's is normaliter voorbehouden aan legitieme systeembeheerders die over de daarvoor vereiste rechten beschikken. Tenable heeft geen verdere technische details over de kwetsbaarheid gedeeld.
Er zijn kwetsbaarheden verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is in april 2021 een kwetsbaarheid verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren. De in GitLab ingebouwde ExifTool kan door het aanbieden van een malafide bestand worden misleid om code uit te voeren.
Atlassian heeft een kwetsbaarheid verholpen in Jira. De kwetsbaarheid stelt een geauthentiseerde kwaadwillende op afstand in gelegenheid een beveiligingsmaatregel te omzeilen.
HPE heeft een kwetsbaarheid verholpen in iLO Amplifier Pack. HPE iLO Amplifier Pack is een applicance waarmee HPE iLO systemen kunnen worden beheerd. De kwetsbaarheid stelt een kwaadwillende in gelegenheid willekeurige code uit te voeren op de HPE iLO Amplifier Pack. HPE adviseert na het updaten van de HPE iLO Amplifier Pack de wachtwoorden op de HPE iLO systemen te wijzigen.
Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.
