Beveiligingsadviezen van het NCSC
Apache Foundation heeft een kwetsbaarheid verholpen in Struts. Een kwaadwillende met rechten om bestanden te uploaden, kan de kwetsbaarheid misbruiken om een malafide bestand te uploaden en zo mogelijk willekeurige code uit te (laten) voeren binnen de applicatie die gebruik maakt van Struts.
Atlassian heeft een kwetsbaarheid verholpen in Jira Assets Discovery. Een kwaadwillende met toegang tot de verbinding tussen de Assets Discovery Agent en de Assets Discovery applicatie, kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem waar de Assets Discovery Agent is geïnstalleerd.
Atlassian heeft een kwetsbaarheid verholpen in Confluence Data Center en Confluence Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie en mogelijk daarmee toegang te krijgen tot gevoelige gegevens. Als toegang geconfigureerd is als “anonymous access”, dan hoeft een kwaadwillende zich mogelijk niet te authenticeren.
Confluence binnen Atlassian Cloud domeinen, draaiend op Atlassian.com zijn niet kwetsbaar.
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Squid. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
Zyxel heeft kwetsbaarheden verholpen in de firmware van diverse ATP en USG series firewalls. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, of om een Denial-of-Service te veroorzaken door het uitvoeren van een speciaal geprepareerde query.
