Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Oracle MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Zimbra heeft kwetsbaarheden verholpen in de Zimbra Collaboration Suite (ZCS). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot het uitvoeren van een Cross-Site Scripting (XSS)
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het veroorzaken van een Denial-of-Service-aanval.
SonicWall heeft kwetsbaarheden verholpen in SonicOS. Een kwaadwillende op afstand kan misbruik maken van meerdere kwetsbaarheden in SonicOS webinterface en SSLVPN portal om een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens en/of het verkrijgen van verhoogde gebruikersrechten.
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
