Beveiligingsadviezen van het NCSC
Autodesk heeft kwetsbaarheden verholpen in diverse producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren binnen de kwetsbare applicatie door het injecteren van een malafide pskernel.dll. Het plaatsen van een dergelijke malafide .dll-bestand vereist social engineering, of misbruik van een andere kwetsbaarheid die het plaatsen van systeembestanden mogelijk maakt zonder tussenkomst van het slachtoffer.
Netapp heeft een kwetsbaarheid verholpen in SnapCenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich toegang te verschaffen tot de backup-omgeving met beheerdersrechten. Hiermee kan de kwaadwillende toegang krijgen tot gevoelige informatie, data manipuleren of een Denial-of-Service veroorzaken.
VMWare heeft kwetsbaarheden verholpen in Aria (voorheen: vRealize). Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige commando's uit te voeren als 'root'. Voor succesvol misbruik is het noodzakelijk dat de kwaadwillende reeds over verhoogde rechten beschikt.
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om een XML External Entity-aanval uit te voeren. Door het aanbieden van een malafide XML-bestand kan de kwaadwillende een Denial-of-Service veroorzaken, of mogelijk toegang krijgen tot gevoelige informatie.
Aruba Networks heeft kwetsbaarheden verholpen in systemen die draaien op ArubaOS en InstantOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens of code uit te voeren op het onderliggende systeem met gebruikersrechten.
Er is een kwetsbaarheid verholpen in de kernel van linux. De kwetsbaarheid bevindt zich in de module netfilter. Deze module wordt door de kernel gebruikt om netwerkverkeer te verwerken, routeren en filteren. Deze module is alleen in gebruik wanneer het betrokken systeem daadwerkelijk actief netwerkverkeer manipuleert, omdat het bijvoorbeeld als router, gateway of proxy is geconfigureerd.
