Beveiligingsadviezen van het NCSC
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition
(EE) en Community Edition (CE). Een kwaadwillende kan de
kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om cross-site scripting- of SQL-injectieaanvallen uit te voeren, gegevens te manipuleren of code uit te voeren.
Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.
Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Verhoogde gebruikersrechten
Microsoft heeft een kwetsbaarheid verholpen in .NET. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang tot gevoelige gegevens te verkrijgen.
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat beveiligingsmaatregelen te omzeilen.