Beveiligingsadviezen van het NCSC
Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Er zijn verschillende kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken en om systeeminformatie te verkrijgen.
Red Hat heeft kwetsbaarheden verholpen in OpenShift. De
kwetsbaarheden stelt een lokale kwaadwillende in staat tot:
Omzeilen van beveiligingsmaatregel
Remote code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Dell heeft een kwetsbaarheid verholpen in Avamar. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende gebruiker in staat backup-data te lezen en te manipuleren. Hierdoor wordt de kwaadwillende in staat gesteld andermans backup te corrumperen.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn meerdere kwetsbaarheden in IBM SDK Java Technology Edition verholpen die door AIX worden gebruikt. De kwetsbaarheden kunnen leiden tot de volgende aanvals categorien:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
De makers van McAfee hebben kwetsbaarheden verholpen. Een kwaadwillende zou de kwetsbaarheid kunnen misbruiken door Code-Injection in EPSetup.exe uit te voeren. Door ongeoorloofd gebruik van de configuratietool kan een kwaadwillende beveiligingsmaatregelen omzeilen.
