ncsc

The Document Foundation heeft twee kwetsbaarheden verholpen in LibreOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk code uit te voeren met rechten van het slachtoffer.

Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, en mogelijk ook om willekeurige code uit te voeren op het kwetsbare systeem.

BitDefender heeft een kwetsbaarheid verholpen in Bitdefender Total Security, Bitdefender Internet Security en Bitdefender Antivirus Plus. Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het systeem.

Er is een kwetsbaarheid verholpen in Essential Addons for Elementor, een populaire WordPress-plugin met meer dan een miljoen actieve installaties. De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen site opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. De verkregen toegang kan worden misbruikt voor het verkrijgen van toegang tot gevoelige informatie of mogelijk het uitvoeren van willekeurige code op de onderliggende webserver.

MikroTik heeft een kwetsbaarheid verholpen in RouterOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verzonden.

Mitel heeft kwetsbaarheden verholpen in diverse componenten van MiVoice Connect, zoals Mobility router, Edge Gateway, HQ en DVS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code binnen de context van de applicatie. Voor het uitvoeren van code als administrator moet de kwaadwillende over voorafgaande authenticatie en autorisaties beschikken.

Cisco heeft kwetsbaarheden verholpen in een aantal series Small Business Switches. De kwetsbaarheden bevinden zich in de webinterface en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren als root. De kwaadwillende moet hiervoor wel toegang hebben tot de webinterface van de switch. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.

Tracker Software heeft kwetsbaarheden verholpen in PDF-Xchange. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken en mogelijk code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand te openen.

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden om een malafide webpagina te openen.

Autodesk heeft kwetsbaarheden verholpen in diverse producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren binnen de kwetsbare applicatie door het injecteren van een malafide pskernel.dll. Het plaatsen van een dergelijke malafide .dll-bestand vereist social engineering, of misbruik van een andere kwetsbaarheid die het plaatsen van systeembestanden mogelijk maakt zonder tussenkomst van het slachtoffer.

VMWare heeft kwetsbaarheden verholpen in Aria (voorheen: vRealize). Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige commando's uit te voeren als 'root'. Voor succesvol misbruik is het noodzakelijk dat de kwaadwillende reeds over verhoogde rechten beschikt.

Aruba Networks heeft kwetsbaarheden verholpen in systemen die draaien op ArubaOS en InstantOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens of code uit te voeren op het onderliggende systeem met gebruikersrechten.

Eind maart is hardwarefabrikant MSI getroffen door een ransomware-aanval. Als gevolg van deze ransomware-aanval zijn volgens beveiligingsbedrijf Binarly private keys uitgelekt die worden gebruikt voor het digitaal ondertekenen van firmware voor moederborden. Tevens zijn private keys gecompromitteerd die door Intel Boot Guard worden gebruikt.

Microsoft heeft kwetsbaarheden verholpen in twee Developer Tools. Om misbruik te kunnen maken van de kwetsbaarheden moet de kwaadwillende lokale toegang hebben tot de ontwikkelomgeving.

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten