Beveiligingsadviezen van het NCSC
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
F5 heeft een kwetsbaarheid verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem.
F5 heeft een kwetsbaarheid verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem.
Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
VMware heeft kwetsbaarheden verholpen in VMware Tools. Een kwaadwillende met toegang tot een guest-systeem waarin VMWare Tools zijn geïnstalleerd kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten te geven en zo mogelijk code uit te voeren met verhoogde rechten.
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Er is een kwetsbaarheid verholpen in Mirth Connect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat Mirth Connect zonder additionele configuratie standaard geïnstalleerd wordt met verhoogde rechten, is niet uit te sluiten dat uitvoer van code met verhoogde rechten plaats kan vinden.
