Beveiligingsadviezen van het NCSC
Adobe heeft kwetsbaarheden verholpen in Audition. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
Adobe heeft kwetsbaarheden verholpen in Premiere Pro. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
Adobe heeft kwetsbaarheden verholpen in After Effects. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
Cisco heeft twee kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS);
Toegang tot systeemgegevens;
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of om het systeem te rebooten met een malafide image.
Fortinet heeft kwetsbaarheden verholpen in FortiClient. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, beveiligingsmaatregelen te omzeilen en middels DDL-hijack of door willekeurige bestanden te verwijderen de werking van het systeem waarop FortiClient is geïnstalleerd te manipuleren.
VMware heeft een kwetsbaarheid ontdekt in Cloud Director Appliance. Hiervoor is een workaround gepubliceerd. De kwetsbaarheid treedt alleen op wanneer Cloud Director Appliance een upgrade naar 10.5.0 heeft ontvangen vanuit een lagere versie. Nieuw geïnstalleerde systemen draaiend op 10.5.0, of systemen draaiend op oudere versies zijn niet kwetsbaar.
