Beveiligingsadviezen van het NCSC
Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.
Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon's Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.
Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.
Er is een kwetsbaarheid ontdekt in Schneider Electric EcoStruxure Control Expert. De kwetsbaarheid kan ertoe leiden dat een kwaadaardig script wordt ingezet op een niet-geautoriseerde locatie wat weer kan leiden tot het uitvoeren van code.
Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.
De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.
Er zijn kwetsbaarheden verholpen in de BIOS van een aantal Dell producten. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot gevoelige informatie en het uitvoeren van willekeurige code.
