Beveiligingsadviezen van het NCSC
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Jira, Confluence en Bitbucket. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden ontdekt in de core software van OwnCloud en in de apps oauth2 en graphapi. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige bestanden te verwijderen of om toegang te krijgen tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in Splunk. Een kwaadwillende met voorafgaande authenticatie en rechten om XSLT-bestanden te uploaden, kan de kwetsbaarheid misbruiken om middels het uploaden van een XSLT-bestand willekeurige code uit te voeren met rechten van de applicatie.
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het veroorzaken van een Denial-of-Service-aanval.
Er zijn kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of mogelijk toegang tot gevoelige gegevens in de context van de browsers van het slachtoffer.
Citrix heeft een update uitgebracht om kwetsbaarheden te verhelpen in Citrix hypervisor.
