Beveiligingsadviezen van het NCSC
Tenable heeft kwetsbaarheden verholpen in Nessus Network Monitor. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en willekeurige code uit te voeren met mogelijk rechten van SYSTEM.
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het veroorzaken van een Denial-of-Service-aanval.
Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de gebruiker.
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te kunnen voeren op het onderliggende systeem.
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
