Beveiligingsadviezen van het NCSC
Apple heeft tussentijdse updates uitgebracht voor MacOS, iOS, iPadOS en Safari om een kwetsbaarheid te verhelpen in WebKit. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de gebruiker. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand of webpagina te openen.
Juniper heeft kwetsbaarheden verholpen in JunOS voor diverse router-, firewall- en switch-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, of willekeurige code uit te voeren met rechten van de applicatie die gebruik maakt van ColdFusion. Vanwege de aard van dergelijke toepassingen is niet uit te sluiten dat de kwaadwillende hiermee toegang kan krijgen tot gevoelige gegevens in de getroffen applicatie.
De ontwikkelaars van Asterisk hebben een kwetsbaarheid verholpen in Asterisk VOIP. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Citrix heeft kwetsbaarheden verholpen in de Secure Access Client voor Windows en Ubuntu.
Adobe heeft kwetsbaarheden verholpen in InDesign. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van de gebruiker.
Schneider Electric heeft kwetsbaarheden verholpen in StruxtureWare Datacenter Expert en EcoStruxture OPC UA Server Expert. een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens of willekeurige commando's uit te voeren waarvoor deze aanvankelijk niet is geautoriseerd.
