Beveiligingsadviezen van het NCSC
TOPdesk heeft een kwetsbaarheid verholpen in TOPdesk Self-service en TOPdesk Operator. Een kwaadwillende met een geldig account kan de kwetsbaarheid misbruiken om zich voor te doen als iedere andere gebruiker en daarmee toegang krijgen tot diens gegevens en deze manipuleren.
IBM heeft kwetsbaarheden verholpen in QRadar. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te kunnen voeren op het onderliggende systeem. De kwaadwillende hoeft hiervoor geen voorafgaande authenticatie te hebben.
Er zijn kwetsbaarheden verholpen in Node.js. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Verhoogde gebruikersrechten
Apple heeft kwetsbaarheden verholpen in MacOS, iOS, iPadOS en Safari. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
Juniper heeft een kwetsbaarheid verholpen in JunOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP verkeer wordt afgehandeld. In specifieke omstandigheden kan een BGP update resulteren in het verbreken van de verbinding. Herhaaldelijk verzenden van een dergelijke BGP update kan daarmee resulteren in continu verbrekende verbindingen.
VMware heeft kwetsbaarheden verholpen in Aria Operations Networks (vh. vRealize Network Insight). Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het onderliggende systeem.
