Beveiligingsadviezen van het NCSC
The Document Foundation heeft twee kwetsbaarheden verholpen in LibreOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk code uit te voeren met rechten van het slachtoffer.
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende met alleen-lezen rechten kan de kwetsbaarheid misbruiken om bestanden te uploaden op plaatsen waar de kwaadwillende niet voor is geautoriseerd.
Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, en mogelijk ook om willekeurige code uit te voeren op het kwetsbare systeem.
Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, en mogelijk ook om willekeurige code uit te voeren op het kwetsbare systeem.
GitLab heeft een kwetsbaarheid verholpen in GitLab 16.0.0. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om toegang te krijgen tot willekeurige bestanden op de server via een path-traversal.
Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
BitDefender heeft een kwetsbaarheid verholpen in Bitdefender Total Security, Bitdefender Internet Security en Bitdefender Antivirus Plus. Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het systeem.
