Beveiligingsadviezen van het NCSC
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.
Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er is een kwetsbaarheid verholpen in DokuWiki. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site Scripting (XSS) aanval uit te voeren.
HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.
