Beveiligingsadviezen van het NCSC
Zyxel heeft kwetsbaarheden verholpen in de firmware van diverse USG, ATP en VPN producten. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden vanaf de LAN-zijde misbruiken om een Denial-of-Service te veroorzaken, of om commando's uit te voeren op het onderliggende besturingssysteem.
Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, of willekeurige code uit te voeren met rechten van de applicatie die gebruik maakt van ColdFusion. Vanwege de aard van dergelijke toepassingen is niet uit te sluiten dat de kwaadwillende hiermee toegang kan krijgen tot gevoelige gegevens in de getroffen applicatie.
Adobe heeft een kwetsbaarheid verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie die gebruik maakt van ColdFusion. Vanwege de aard van dergelijke toepassingen is niet uit te sluiten dat de kwaadwillende hiermee toegang kan krijgen tot gevoelige gegevens in de getroffen applicatie.
Kofax heeft kwetsbaarheden verholpen in Power PDF. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens.
Rockwell Automation heeft kwetsbaarheden verholpen in de firmware van diverse ControlLogix 1756-EN* communicatiemodules. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk de controle over de modules over te nemen.
Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer, of mogelijk toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Citrix heeft een kwetsbaarheid verholpen in de StorageZones Controller zoals in gebruik bij Sharefile en Content Collaboration. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van het systeem.
