Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in TYPO3 Core. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, toegang te krijgen tot systeemgegevens, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals SIMATIC, SINEC, SIPROTEC en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
SAP heeft kwetsbaarheden verholpen in Business One en Netweaver. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, of middels brute-force toegang te krijgen tot gevoelige gegevens.
Juniper heeft kwetsbaarheden verholpen in de PHP-laag van J-web, draaiend op EX en SRX series systemen. Een ongeauthenticeerde kwaadwillende met toegang tot J-web kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, instellingen te manipuleren en willekeurige bestanden te uploaden naar het kwetsbare systeem. In keten kunnen de kwetsbaarheden leiden tot uitvoer van willekeurige code met rechten van de beheerder.
Checkpoint heeft een kwetsbaarheid verholpen in Endpoint Security. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en code uit te voeren met mogelijk rechten van SYSTEM.
Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager Mobile (voorheen MobileIron). Een kwaadwillende kan de kwetsbaarheden misbruiken om namens een andere gebruiker certificaten aan te vragen, of een mobiel device te registreren op naam van een ander. Hiermee is het mogelijk dat de kwaadwillende toegang krijgt tot de gevoelige gegevens van het slachtoffer.
Ivanti heeft kwetsbaarheden verholpen in Secure Access Client (voorheen: Pulse Secure Desktop Client). Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo code uit te voeren met mogelijk rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens.
