NCSC Alerts

Adobe heeft een kwetsbaarheid verholpen in Premiere Pro (Specifiek voor versies 25.0, 24.6.3 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Premiere Pro omgaat met bestanden, wat leidt tot een heap-gebaseerde buffer overflow. Dit kan een kwaadwillende in staat stellen om willekeurige code uit te voeren wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Uitbuiting van de kwetsbaarheid kan leiden tot ongeautoriseerde toegang of controle over het getroffen systeem.

Adobe heeft een kwetsbaarheid verholpen in Adobe Framemaker (Specifiek voor versies 2020.7, 2022.5 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Adobe Framemaker omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren en dit te laten openen, wat kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.

Drupal heeft kwetsbaarheden verholpen in Drupal Core (Specifiek voor versies 7.0 tot 7.102, 8.0.0 tot voor 10.2.11, 10.3.0 tot voor 10.3.9, en 11.0.0 tot voor 11.0.8). De kwetsbaarheden in Drupal Core zijn gerelateerd aan privilege-escalatie en de deserialisatie van niet-vertrouwde gegevens, wat kan leiden tot objectinjectie. Deze kwetsbaarheden kunnen worden misbruikt door ongeautoriseerde gebruikers om verhoogde privileges te verkrijgen of om de applicatiegedraging te manipuleren, wat kan resulteren in ongeautoriseerde toegang tot gevoelige gegevens.

Siemens heeft kwetsbaarheden verholpen in diverse producten als COMOS, RUGGEDCOM, SENTRON, SICAM, SIMATIC en TeamCenter. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

SAP heeft kwetsbaarheden verholpen in SAP NetWeaver, ABAP, Web Dispatcher, Business Objects, HCM en Commerce Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige informatie in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. Naast de verholpen kwetsbaarheden heeft Microsoft ook een update uitgebracht om de Defense In-Depth van MS Project 2016 te verbeteren. Inzet van deze update vereist mogelijk een handmatige actie. Zie hiervoor het gepubliceerde artikel ADV240002 ``` Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2024-490646.50Toegang tot gevoelige gegevens CVE-2024-490688.20Verkrijgen van verhoogde rechten CVE-2024-490707.40Uitvoeren van willekeurige code CVE-2024-490626.50Toegang tot gevoelige gegevens Microsoft Office Word: CVE-IDCVSSImpact CVE-2024-490655.50Uitvoeren van willekeurige code Microsoft Office Access: CVE-IDCVSSImpact CVE-2024-491427.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2024-490597.00Verkrijgen van verhoogde rechten CVE-2024-436007.80Verkrijgen van verhoogde rechten Microsoft Office Excel: CVE-IDCVSSImpact CVE-2024-490697.80Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Qlik heeft kwetsbaarheden verholpen in Qlik Sense Enterprise voor Windows (voor versies vóór November 2024 IR). De kwetsbaarheden bevinden zich in de manier waarop Qlik Sense Enterprise omgaat met netwerktoegang voor niet-geprivilegieerde gebruikers. Deze gebruikers kunnen verbindingobjecten creëren die willekeurige EXE-bestanden kunnen uitvoeren, wat leidt tot ongeautoriseerde uitvoering van potentieel schadelijke applicaties. Daarnaast kunnen ze ook externe commando's uitvoeren, wat ernstige risico's met zich meebrengt voor de beschikbaarheid, integriteit en vertrouwelijkheid van het systeem. Dit kan door kwaadwillenden worden misbruikt om ongeautoriseerde toegang en commando-uitvoering te verkrijgen. Organisaties die deze software gebruiken, moeten ervoor zorgen dat ze de laatste versie draaien om de bijbehorende risico's te mitigeren.

Mitel heeft kwetsbaarheden verholpen in Mitel MiCollab (Specifiek voor de Unified Messaging en Conferencing componenten). De kwetsbaarheden bevinden zich in de manier waarop de Mitel MiCollab componenten omgaan met gebruikersinvoer. Een aanvaller kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen tot gebruikersdata en systeemconfiguraties via path traversal en SQL-injectie aanvallen. Bovendien kunnen aanvallers phishing-aanvallen uitvoeren door middel van CRLF-injectie. Een proof-of-concept exploit is openbaar gemaakt, wat de haalbaarheid van deze aanvallen aantoont. De kwetsbaarheden zijn ernstig en kunnen leiden tot datalekken en compromittering van de integriteit van het systeem.

QNAP heeft kwetsbaarheden verholpen in verschillende versies van hun besturingssystemen, waaronder QTS en QuTS hero. De kwetsbaarheden omvatten onjuiste authenticatie, problemen met certificaatvalidatie, onjuiste URL-codering, CRLF-injectie en command injection. Deze kwetsbaarheden stelden aanvallers in staat om ongeautoriseerde toegang te verkrijgen, systeemfunctionaliteit te verstoren, applicatiegegevens te wijzigen en zelfs willekeurige commando's uit te voeren op Network Attached Storage (NAS) apparaten.

Atlassian heeft kwetsbaarheden verholpen in diverse producten als Jira, Bamboo en Confluence. De kwetsbaarheden bevinden zich in verschillende third party componenten van ontwikkelaars zoals Oracle, RedHat en het Apache consortium. Deze kwetsbaarheden kunnen leiden tot geheugenuitputting en Denial-of-Service (DoS) door onjuiste invoerbeperkingen. Aanvallers kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde verzoeken te sturen, wat kan resulteren in systeeminstabiliteit en crashes. Voor de kwetsbaarheden zijn door de diverse ontwikkelaars updates uitgebracht om ze te verhelpen. Atlassian heeft de updates verwerkt in de eigen producten.

ABB heeft kwetsbaarheden verholpen in ABB ASPECT, NEXUS Series en MATRIX Series (Specifiek voor versies tot 3.08.02). De kwetsbaarheden omvatten ongeautoriseerde toegang tot bestanden op de webserver, wat kan leiden tot datalekken of ongeautoriseerde gegevensmanipulatie. Daarnaast zijn er ernstige kwetsbaarheden gerapporteerd met betrekking tot remote code inclusion en Cross-Site Scripting, die aanvallers in staat stellen om willekeurige code op afstand uit te voeren en kwaadaardige scripts in clientbrowsers te injecteren. Ook zijn er Server-Side Request Forgery kwetsbaarheden vastgesteld die kunnen leiden tot ongeautoriseerde toegang en mogelijke informatieonthulling. De blootstelling van gebruikersnamen en wachtwoorden in platte tekst of Base64-encoding verhoogt het risico op ongewenste credential-lekken. Bovendien zijn er Denial of Service kwetsbaarheden die de operationele continuïteit van organisaties kunnen verstoren.

SonicWall heeft kwetsbaarheden verholpen in de SMA100 SSLVPN (Specifiek voor firmware versies 10.2.1.13-72sv en eerder). De kwetsbaarheden in de SonicWall SMA100 SSLVPN omvatten een heap-gebaseerde buffer overflow, een stack-gebaseerde buffer overflow, en een probleem met de certificaatvereiste tijdens authenticatie. Deze kwetsbaarheden kunnen door remote geauthenticeerde aanvallers worden misbruikt om willekeurige code uit te voeren op de getroffen systemen, wat kan leiden tot ongeautoriseerde toegang en controle over gevoelige gegevens. Daarnaast is er een zwakte in de pseudo-willekeurige getallengenerator (PRNG) die de integriteit van SSLVPN-verbindingen in gevaar kan brengen.

Veeam heeft kwetsbaarheden verholpen in Veeam Backup & Replication. De kwetsbaarheden in Veeam Backup & Replication stellen laaggeprivilegieerde gebruikers in staat om op afstand code uit te voeren, opgeslagen referenties in platte tekst te extraheren, een agent in servermodus te starten, configuraties binnen de virtuele infrastructuur te manipuleren, en kritieke configuratie-instellingen te exploiteren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige systemen en gegevens, privilege-escalatie, en zelfs gegevensverlies. De ernst van deze kwetsbaarheden vereist een zorgvuldige beoordeling van gebruikersrechten en configuratiebeheerpraktijken door organisaties die deze software gebruiken.

Zabbix heeft kwetsbaarheden verholpen in de Zabbix server en frontend. De kwetsbaarheden omvatten een stack buffer overflow in de zbx_snmp_cache_handle_engineid functie, die kan leiden tot het uitvoeren van willekeurige code of een denial of service. Daarnaast is er een SQL-injectie kwetsbaarheid die niet-beheerders met API-toegang in staat stelt om ongeautoriseerde toegang tot gevoelige gegevens te verkrijgen. Ook zijn er kwetsbaarheden gerapporteerd die kunnen leiden tot gegevensvervalsing in de gebruikersinterface en een kleine geheugenlek die gevoelige informatie kan blootstellen.

IBM heeft kwetsbaarheden verholpen in IBM Security Verify Access Appliance (Versies 10.0.0 tot 10.0.8). De kwetsbaarheden omvatten een mogelijkheid voor remote geauthenticeerde aanvallers om willekeurige commando's op het systeem uit te voeren, privilege-escalatie voor lokaal geauthenticeerde niet-administratieve gebruikers door overmatige machtigingen, en het gebruik van hard-coded inloggegevens die de beveiliging van gevoelige informatie in gevaar kunnen brengen. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en manipulatie van gevoelige configuraties, wat de integriteit van het toegangbeheer kan compromitteren.

Er is een kwetsbaarheid verholpen in Zabbix. De kwetsbaarheid bevindt zich in de wijze waarop de CUser-klasse de addRelatedObjects-functie verwerkt. Dit kan niet-beheerders met API-toegang in staat stellen om een SQL-injectie uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens. De kwetsbaarheid kan verdere exploitatie mogelijk maken.

VMware heeft kwetsbaarheden verholpen in VMware Aria Operations. De kwetsbaarheden omvatten lokale privilege-escalatie en stored cross-site scripting (XSS). De lokale privilege-escalatie stelt een aanvaller met lokale administratieve rechten in staat om hun toegang te verhogen tot het niveau van de root-gebruiker op het apparaat, wat kan leiden tot het uitvoeren van willekeurige commando's en volledige controle over het systeem. De opgeslagen XSS-kwetsbaarheden kunnen worden misbruikt door kwaadwillende actoren met bewerkingsrechten om schadelijke scripts in te voegen, wat kan leiden tot ongeautoriseerde acties en datalekken. Het is niet uitgesloten dat de kwetsbaarheden in een keten kunnen worden misbruikt, waarmee een ongeauthenticeerde kwaadwillende verhoogde rechten en code-uitvoer op root-niveau kan verkrijgen.

Er zijn kwetsbaarheden ontdekt in Veritas Enterprise Vault (Specifiek voor versies eerder dan 15.2). De kwetsbaarheden bevinden zich in de wijze waarop Veritas Enterprise Vault omgaat met de deserialisatie van niet-vertrouwde gegevens die worden verzonden via een .NET Remoting TCP-poort. Dit stelt kwaadwillenden in staat om willekeurige code uit te voeren, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Voor succesvol misbruik moet de kwaadwillende rechten hebben om een RDP-verbinding op te bouwen naar een kwetsbare server. Hiervoor dient de kwaadwillende lid te zijn van de RDP-user group en kennis te hebben van de inrichting van de Veritas-infrastructuur in gebruik.

Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. Twee kwetsbaarheden in iOS en iPadOS 17.7.2 (CVE-2024-44308 & CVE-2024-44309) kunnen leiden tot het uitvoeren van willekeurige code. Apple geeft aan dat actief misbruik van deze kwetsbaarheden bekend is. Een kwaadwillende kan de kwetsbaarheden in iOS en iPadOS 18 misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: