Beveiligingsadviezen van het NCSC
Sitecore heeft een kwetsbaarheid verholpen in Experience Manager, Experience Platform en Experience Commerce. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de applicatie.
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
IBM heeft kwetsbaarheden verholpen in MQ, in zowel de appliance als de server-software. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, toegang te verkrijgen tot gevoelige gegevens in de queue of om willekeurige code uit te voeren met rechten van een gebruiker.
Synology heeft kwetsbaarheden verholpen in MailStation. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens. Voor de kwetsbaarheden zijn (nog) geen CVE-id's bekend gesteld. Synology geeft de kwetsbaarheden de status 'Critical', maar heeft verder geen inhoudelijke informatie beschikbaar gesteld.
Nvidia heeft kwetsbaarheden verholpen in de drivers en controlsoftware van diverse GPU's. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de browser, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet het slachtoffer misleiden een malafide link te volgen.
Fortinet heeft kwetsbaarheden verholpen in FortiNAC. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code of het manipuleren van bestanden op het FortiNAC-systeem. Hiervoor dient malafide netwerkverkeer te worden verstuurd naar respectievelijk TCP-poort 1050 of 5555.
