Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Er is een kwetsbaarheid verholpen in Microsoft Azure Service Fabric Container. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om het kwetsbare Service Fabric cluster over te nemen.
Er zijn kwetsbaarheden verholpen in Adobe producten.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten
Siemens heeft kwetsbaarheden verholpen in onder andere SINEC INS, SIMATIC, SINUMERIK, SIMOCODE, SIRPLUS, SCALANCE, JT Open, JT Utilities, Solid Edge, Automation License Manager, Mendix en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en zo verhoogde gebruikersrechten te bemachtigen. Hiertoe dient de kwaadwillende een speciaal geprepareerd verzoek te sturen naar de Artifactory instantie.
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
