Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Siemens heeft kwetsbaarheden verholpen in Scalance- en Ruggedcom-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution
Toegang tot gevoelige gegevens
Siemens heeft kwetsbaarheden verholpen in Simatic-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevense
Omzeilen van beveiligingsmaatregel
(Remote) code execution
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Siemens heeft een kwetsbaarheid verholpen in SIMIT. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het verkrijgen van toegang tot gegevens die in het systeemgeheugen staan opgeslagen. Voor deze kwetsbaarheid is Proof-of-Concept-code publiek beschikbaar.
ForgeRock heeft een kwetsbaarheid verholpen in ForgeRock Access Manager (AM). Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient malafide netwerkverkeer naar een "ccversion/Version" end-point te worden verstuurd.
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een geauthenticeerde kwaadwillende kan de kwetsbaarheden op de managementinterface misbruiken voor het uitvoeren van een stored Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. De kwetsbaarheid wordt veroorzaakt door een integer overflow die via het commando "STRALGO LCS" kan worden getriggerd. Alleen 32-bit versies van Redis zijn kwetsbaar.
