Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de browser, of om toegang te krijgen tot gevoelige gegevens in de context van de browser.
VMware heeft een kwetsbaarheid verholpen in Cloud Director Appliance. Ook is hiervoor een workaround gepubliceerd. De kwetsbaarheid treedt alleen op wanneer Cloud Director Appliance een upgrade naar 10.5.0 heeft ontvangen vanuit een lagere versie. Nieuw geïnstalleerde systemen draaiend op 10.5.0, of systemen draaiend op oudere versies zijn niet kwetsbaar.
Apple heeft kwetsbaarheden verholpen in iOS, iPadOS, MacOS en Safari. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de gebruiker, of om toegang te krijgen tot gevoelige gegevens.
QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2023-6217 misbruiken voor een Cross-Site-Scripting-aasnval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of mogelijk toegang tot gevoelige informatie in de context van de browser van het slachtoffer.
Apache Foundation heeft een kwetsbaarheid verholpen in ActiveMQ. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie.
Er zijn kwetsbaarheden verholpen in MediaWiki. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren, waarmee de kwaadwillende zich mogelijk verhoogde rechten toe kan kennen, wanneer de beheerder van een wiki XML-uploads toestaat en de kwaadwillende middels een malafide XML-bestand te uploaden de beheerder misleidt de kwaadwillende verhoogde rechten toe te kennen.
