Beveiligingsadviezen van het NCSC
QNAP heeft diverse kwetsbaarheden verholpen in QTS, het besturingssysteem van QNAP NAS-systemen. De kwetsbaarheden bevinden zich in de SAMBA- en Kerberos-software welke binnen QTS worden gebruikt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om beveiligingsmaatregelen te omzeilen en daarmee toegang te krijgen tot gevoelige gegevens.
Esri heeft kwetsbaarheden verholpen in ArcGis Portal en ArcReader. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeeminformatie te verkrijgen, gevoelige gegevens te benaderen zonder voorafgaande authorisatie, of voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Dergelijke aanvallen kunnen leiden tot de uitvoer van JavaScript-code in de browser van de gebruiker.
HP heeft kwetsbaarheden verholpen in de firmware van HP Integrated Lights-out van diverse HP Apollo, Proliant, Edgeline en StoreEasy serversystemen. Een lokale kwaadwillende met toegang tot de systemen, of de fysieke beheerinfra, kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code binnen de scope van ILO, of om toegang te krijgen tot systeemgegevens binnen de scope van ILO.
Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.
Apache Software Foundation heeft kwetsbaarheden verholpen in OpenOffice. De kwetsbaarheden stellen een kwaadwillende met toegang tot het systeem in staat om de gebruikerswachtwoorden te achterhalen die opgeslagen zijn in de configuratiedatabase van een gebruiker. De kwetsbaarheden betreffen een zwakke encryptie op deze configuratiedatabase.
NVidia heeft kwetsbaarheden verholpen in de GPU Display Driver, en ondersteunende software. De kwetsbaarheden stellen een lokale kwaadwillende in staat om aanvallen uit te voeren die leiden tot de volgende categoriën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
