Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando's als 'root' uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
