Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren, voor het verkrijgen van toegang tot gevoelige gegevens of voor het uitvoeren van een Denial-of-Service.
Microsoft heeft vier kwetsbaarheden verholpen in OLEDB en de ODBC Driver. Deze componenten worden door clients gebruikt om te communiceren met SQL Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de client die hiervan gebruik maakt. De kwaadwillende moet het slachtoffer misleiden contact te maken met een malafide SQL Server onder controle van de kwaadwillende.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeure code of voor het verkrijgen van verhoogde rechten.
F5 heeft kwetsbaarheden verholpen in BIG-IP. Een geauthenticeerde kwaadwillende met toegang tot de beheerinterface, of toegang tot de shell van het systeem, kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, gevoelige informatie te verkrijgen of middels een Cross-Site-Scripting-aanval willekeurige code uit te voeren in de context van de browser van het slachtoffer.
SAP heeft kwetsbaarheden verholpen in diverse producten, zoals SAP Business Objects, SAP HANA, SAP Netweaver en SAP PowerDesigner. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
(Remote) code execution (Gebruikersrechten)
Siemens heeft kwetsbaarheden verholpen in QMS Automotive, Parasolid, WIBU, Teamcenter, JT2Go, Spectrum Power 7, SIMATIC, SIPLUS en RUGGEDCOM producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS);
Manipulatie van gegevens;
Omzeilen van authenticatie;
(Remote) code execution (Administrator/Root rechten);
(Remote) code execution (Gebruikersrechten);
Verhoogde gebruikersrechten;
Toegang tot gevoelige gegevens;
Verhoogde gebruikersrechten.
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, het uitvoeren van een Denial-of-Service (DoS) of om toegang te krijgen tot gevoelige gegevens.
