Beveiligingsadviezen van het NCSC
Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager Mobile (voorheen MobileIron). Een kwaadwillende kan de kwetsbaarheden misbruiken om namens een andere gebruiker certificaten aan te vragen, of een mobiel device te registreren op naam van een ander. Hiermee is het mogelijk dat de kwaadwillende toegang krijgt tot de gevoelige gegevens van het slachtoffer.
Ivanti heeft kwetsbaarheden verholpen in Secure Access Client (voorheen: Pulse Secure Desktop Client). Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo code uit te voeren met mogelijk rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens.
De Apache Foundation heeft een kwetsbaarheid verholpen in ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem waar ActiveMQ is geïnstalleerd.
Er zijn kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren met rechten van de applicatie.
Foxit heeft kwetsbaarheden verholpen in PDF Editor for Mac (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren in de context van de applicatie en toegang te krijgen tot gevoelige gegevens binnen de context van de applicatie.
Atlassian heeft een kwetsbaarheid verholpen in Confluence Data Center en Confluence Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door het overschrijven van de configuratiegegevens en/of het vernielen van de onderliggende database.
Progress heeft een kwetsbaarheid verholpen in WS_FTP. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om bestanden te uploaden naar een willekeurige lokatie op het bestandssysteem van het systeem waar WS_FTP op is geïnstalleerd. Dit kan leiden tot overschrijven van gegevens, of de werking van het besturingssysteem aantasten en mogelijk leiden tot een Denial-of-Service.
