Beveiligingsadviezen van het NCSC
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren, mogelijk met verhoogde rechten.
Autodesk heeft kwetsbaarheden verholpen in diverse producten van AutoCad. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, code uit te voeren met rechten van de gebruiker, of om toegang te krijgen tot gevoelige gegevens in de scope van de applicatie.
Hewlett Packard heeft kwetsbaarheden verholpen in OneView. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en zo ongeauthenticeerd toegang te krijgen tot gevoelige gegevens binnen de applicatie, of de applicatie te gebruiken.
GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheid misbruiken om met de rechten van een willekeurige gebruiker pipelines uit te voeren. Wanneer deze willekeurige gebruiker verhoogde rechten heeft, is uitvoer van code met rechten van root, of het systeem, mogelijk.
Trend Micro heeft een kwetsbaarheid verholpen in Apex One. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het systeem.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Elastic heeft een kwetsbaarheid verholpen in Kibana. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om gevoelige gegevens uit de log te verkrijgen, zoals gebruikersgegevens en systeemcredentials.
