Beveiligingsadviezen van het NCSC
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. Een kwaadwillende kan de kwetsbaarheid misbruiken om beveiligingsmaatregelen tegen Cross-Site-Scripting (XSS) en Cross-Site-Request-Forgery (XSRF) te omzeilen en op die wijze dit soort aanvallen uit te voeren op webapplicaties welke hiertegen beschermd dienen te worden door FortiWeb. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
SAP heeft kwetsbaarheden verholpen in diverse producten, zoals Business Objects, HANA, Netweaver en Powerdesigner. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Finance & Operations. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en met diens rechten willekeurige code uit te kunnen voeren of toegang te krijgen tot gevoelige gegevens.
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen of willekeurige code uit te voeren met rechten van de ontwikkelaar.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, code uit te voeren met rechten van een gebruiker of toegang te krijgen tot gevoelige gegevens.
