Beveiligingsadviezen van het NCSC
Apple heeft kwetsbaarheden verholpen in Apple MacOS Big Sur, Catalina en Mojave. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid "Sequoia" genoemd.
Oracle heeft kwetsbaarheden verholpen in diverse producten uit de Oracle Fusion productgroep. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Oracle heeft kwetsbaarheden verholpen in de volgende producten binnen de Supply Chain Products Suite:
Transportation Management
Agile Engineering Data Management
Agile PLM Framework
Oracle heeft kwetsbaarheden verholpen in Siebel CRM en Siebel Apps. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:
MySQL Connectors
MySQL Server
MySQL Enterprise Monitor
De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens
------------------.------.-------------------------------------
| CVE-ID | CVSS | Vector |
CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
------------------'------'-------------------------------------