Beveiligingsadviezen van het NCSC
SAP heeft updates uitgebracht voor diverse producten, zoals SAP, SAP Gui, CRM, Netweaver en Business Objects. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden verstuurd. Fortinet geeft aan op de hoogte te zijn van een incident waarbij de kwetsbaarheid is misbruikt.
Google heeft kwetsbaarheden verholpen in Google Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Arm, Imagination Technologies, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om een GraphQL endpoint te gebruiken voor het installeren van malafide runners in elk willekeurig project binnen de omgeving en zo willekeurige code uit te voeren.
OPC Foundation heeft een kwetsbaarheid verholpen in .NET Reference Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy en FortiADC. De kwetsbaarheid met kenmerk CVE-2023-22640 heeft betrekking op FortiOS en FortiProxy en stelt een geauthenticeerde kwaadwillende op afstand in staat om middels speciaal geprepareerde verzoeken willekeurige code uit te voeren.
De kwetsbaarheid met kenmerk CVE-2023-27993 heeft betrekking op FortiADC en stelt een kwaadwillende in staat om een directory traversal uit te voeren en daarmee willekeurige mappen te verwijderen op het onderliggende bestandssysteem. Hiervoor dient de kwaadwillende voorafgaand over de juiste rechten te beschikken.
De kwetsbaarheid met kenmerk CVE-2023-27999 heeft betrekking op FortiADC en stelt een geauthenticeerde kwaadwillende in staat om willekeurige commando's uit te voeren.
