Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in SQL Server. De kwetsbaarheden bevinden zich in de diverse ODBC en OLE DB drivers en stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie en zo mogelijk toegang te krijgen tot gevoelige gegevens.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SCALANCE, SIMATIC, SINEC en Telecontrol. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
IBM heeft een kwetsbaarheid verholpen in Personal Communications (PCOMM). De kwetsbaarheid bevindt zich in een onderliggend Windows-component en stelt een kwaadwillende in staat om zich verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM.