Beveiligingsadviezen van het NCSC
VMWare heeft kwetsbaarheden verholpen in Aria Operations for Logs, voorheen bekend als vRealize Log Insight. Een kwaadwillende met toegang tot de logserver kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren als root. De kwaadwillende kan zonder voorafgaande authenticatie toegang krijgen tot het systeem bij de kwetsbaarheid met kenmerk CVE-2023-20864, die alleen aanwezig is in versie 8.10.2. Voor het misbruiken van de kwetsbaarheid met kenmerk CVE-2023-20865 heeft de aanvaller echter beheerdersrechten nodig. Deze kwetsbaarheid is aanwezig in versies onder de 8.12.
Siemens heeft kwetsbaarheden verholpen in SiPass, Tecnomatix, SIMATIC, en RUGGEDCOM producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om zichzelf lokaal verhoogde rechten toe te kennen.
Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADAudit Plus. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en stelt de kwaadwillende mogelijk in staat om toegang te krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer.
Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Arm, Imagination Technologies en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Cisco heeft bij interne testen ontdekt dat de versleuteling zoals gebruikt bij ACI Multi-Site CloudSec niet voldoende is om afdoende bescherming te bieden bij een man-in-the-middle-aanval. Een kwaadwillende die in staat is om het versleutelde verkeer tussen twee ACI-sites af te tappen, en over voldoende rekenkracht beschikt om de ciphers te doorbreken, kan zich toegang verschaffen tot de data.
