Beveiligingsadviezen van het NCSC
F5 heeft een kwetsbaarheid verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem.
Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
VMware heeft kwetsbaarheden verholpen in VMware Tools. Een kwaadwillende met toegang tot een guest-systeem waarin VMWare Tools zijn geïnstalleerd kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten te geven en zo mogelijk code uit te voeren met verhoogde rechten.
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Er is een kwetsbaarheid verholpen in Mirth Connect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat Mirth Connect zonder additionele configuratie standaard geïnstalleerd wordt met verhoogde rechten, is niet uit te sluiten dat uitvoer van code met verhoogde rechten plaats kan vinden.
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens