Beveiligingsadviezen van het NCSC
Citrix heeft kwetsbaarheden verholpen in Netscaler SD-WAN. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in het management-LAN in staat willekeurige code en een SQL injectie uit te voeren onder de rechten van de gebruiker. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een directory-traversal-aanval uit te voeren.
Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
Microsoft heeft meerdere kwetsbaarheden verholpen in de Microsoft browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, om verhoogde rechten te verschaffen op het kwetsbare systeem of om willekeurige code uit te voeren onder de rechten van een gebruiker.
Er is een kwetsbaarheid gevonden in de Cisco Small Business SPA500 Series IP Phones. Deze kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code op de telefoon uit te voeren. De kwaadwillende dient hiervoor fysieke toegang tot de telefoon te hebben en toegang tot de configuratie-interface. Deze interface kan met een wachtwoord afgeschermd kan zijn.
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder gebruikersrechten. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Writer document te openen.
Er bevinden zich meerdere kwetsbaarheden in Oracle Database Server-producten. Deze kwetsbaarheden kunnen mogelijk leiden tot een Denial-of-Service van een component, toegang tot gevoelige gegevens, toegang tot systeemgegevens of het uitvoeren van willekeurige code op afstand.
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
