Beveiligingsadviezen van het NCSC
Google heeft kwetsbaarheden verholpen in Chrome. Hoewel er in totaal 10 kwetsbaarheden zijn verholpen, heeft Google van slechts 3 kwetsbaarheden enige informatie beschikbaar gesteld. De genoemde kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren in de browser en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide webpagina of bestand te openen.
Cisco heeft kwetsbaarheden verholpen in de IOS firmware van diverse systemen, zoals Catalyst, Aironet, Integrated Routers, Analog Voice Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om projecten te manipuleren en schade te kunnen veroorzaken in de volgende categorieën:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Progress heeft kwetsbaarheden verholpen in WS_FTP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Google heeft kwetsbaarheden verholpen in Chrome. Hoewel er in totaal 10 kwetsbaarheden zijn verholpen, heeft Google van slechts 3 kwetsbaarheden enige informatie beschikbaar gesteld. De genoemde kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren in de browser en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide webpagina of bestand te openen.
Apple heeft kwetsbaarheden verholpen in Apple MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
