Beveiligingsadviezen van het NCSC
IBM heeft kwetsbaarheden verholpen in de Wincollect Agent van QRadar. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het onderliggende systeem.
VMWare heeft een kwetsbaarheid verholpen in Workspace ONE en Identity Manager (vIDM). Een kwaadwillende kan de kwetsbaarheid misbruiken voor een redirect-aanval en zo het slachtoffer te verleiden contact te maken met een server onder eigen controle. Hiermee kan de kwaadwillende mogelijk logingegevens verkrijgen en vervolgaanvallen opzetten.
Joomla! heeft kwetsbaarheden verholpen in het MultiFactor Authenticatiesysteem van Joomla! CMS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren, of om middels brute forcing zich toegang te verschaffen tot het account van een gebruiker en zo toegang te krijgen tot mogelijk gevoelige gegevens.
Arista heeft een kwetsbaarheid verholpen in de EOS software van diverse serie 7000 switches. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een gemanipuleerd DHCP packet de DHCP-relay service te laten crashen en herstarten, waarmee een gedeeltelijke Denial-of-Service kan ontstaan.
Zyxel heeft kwetsbaarheden verholpen in de firmware van diverse USG, APT, VPN en ZyWall systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Zimbra heeft kwetsbaarheden verholpen in de Zimbra Collaboration Suite (ZCS). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Dell heeft kwetsbaarheden verholpen in Powerpath. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM, of om toegang te krijgen tot de licentiesleutel en daarmee ongeautoriseerde nieuwe installaties uit te voeren.
