Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in pgAdmin. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op de PostgreSQL-server.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Spoofing
Verhoogde gebruikersrechten
Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
