Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren op het systeem.
CVE-IDCVSSImpact
CVE-2021-284809,80Uitvoeren van willekeurige code
CVE-2021-284819,80Uitvoeren van willekeurige code
CVE-2021-284828,80Uitvoeren van willekeurige code
CVE-2021-284839,00Uitvoeren van willekeurige code
Er zijn kwetsbaarheden verholpen in diverse Apple producten. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren in de context van de applicatie als hij de gebruiker weet te bewegen een malafide pagina te bezoeken.
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Er zijn meerdere kwetsbaarheden verholpen in diverse op Android-gebaseerde producten van Samsung. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Pulse Connect Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op het Pulse Connect Secure-systeem. De kwetsbaarheid met CVE-kernmerk CVE-2021-22893 heeft een CVSS3.1-score van 10.
In Sophos UTM zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de applicatie.
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat gevoelige informatie te achterhalen. Bepaalde informatie zoals private-keys wordt in log-bestanden weergegeven, zelfs wanneer het systeem zo is geconfigureerd dat dit niet zou moeten kunnen.
