Beveiligingsadviezen van het NCSC
ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
Schneider Electric heeft kwetsbaarheden verholpen in EcoStruxture en Modicon systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen, waarmee de kwaadwillende de werking van PLC-componenten kan beïnvloeden.
SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver en CRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Zoom heeft kwetsbaarheden verholpen in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, en Zoom Meeting SDK for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, zichzelf verhoogde rechten toe te kennen of om een Denial-of-Service te veroorzaken.
Adobe heeft een kwetsbaarheid verholpen in Adobe Audition. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik is gebruikersinteractie van het slachtoffer nodig.
Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken, willekeurige code uit te voeren of om een beveiligingsmaatregel te omzeilen.
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat en Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Om de kwetsbaarheden uit te buiten is gebruikersinteractie vereist.
