Beveiligingsadviezen van het NCSC
Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten te geven, toegang te krijgen tot gevoelige gegevens en deze gegevens te manipuleren. De kwetsbaarheid bevindt zich in de toegangscontrole, waardoor accounts die geblokkeerd zijn alnog activiteiten kunnen ontplooien waarvoor de autorisaties zijn ingetrokken. Om de kwetsbaarheden te kunnen misbruiken moet de kwaadwillende over een dergelijk teruggetrokken account beschikken.
Er zijn kwetsbaarheden verholpen in diverse producten van Autodesk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om code uit te voeren onder de rechten van de applicatie. Voor misbruik moet een kwaadwillende een gebruiker verleiden een malafide bestand te openen.
Dell heeft een kwetsbaarheid verholpen in de Powerpath Management Appliance. Een lokale geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf admin rechten te geven en daarmee willekeurige code uit te voeren op het kwetsbare systeem. Door een standaard, hardcoded, wachtwoord kan de kwaadwillende het systeem overnemen. Hij dient hiervoor toegang te hebben tot de lokale omgeving.
IBM heeft kwetsbaarheden verholpen in software, gebundeld bij Spectrum Control. Het betreft eerder verholpen kwetsbaarheden in onderliggende producten en libraries als node.js, OpenSSL en Websphere Liberty. Voor deze verholpen kwetsbaarheden zijn eerdere beveiligingsadviezen gepubliceerd. Een kwaadwillende kan de kwetsbaarheden misbruiken om schade te veroorzaken in de volgende categorieën:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Er is een ernstige kwetsbaarheid verholpen in Apache Log4j, een java log-tool die door veel webapplicaties en diensten wordt gebruikt. De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde kwaadwillende op afstand om willekeurige code uit te voeren met de rechten van de webserver. Omdat webservers over het algemeen met beperkte rechten draaien, is de initiële schade beperkt. Echter, doordat de aanvaller willekeurig code op afstand kan injecteren en uitvoeren is de mogelijke gevolgschade niet in te schatten, waardoor het NCSC de impact inschaalt als HIGH/HIGH.
Er zijn meerdere kwetsbaarheden verholpen in Fortinet FortiWeb. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in SonicWall Global VPN Client. De kwetsbaarheid zit in de afhandeling van specifieke DLL bestanden. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code.
