ncsc

N-able heeft kwetsbaarheden verholpen in N-Central. De kwetsbaarheden omvatten een onveilige deserialisatie die het risico van command-execution met zich meebrengt, en een command-injection die voortkomt uit onjuiste sanitatie van gebruikersinvoer. Een aanvaller kan deze kwetsbaarheden misbruiken om ongeautoriseerde commando's binnen het systeem uit te voeren. Uit publieke bronnen blijkt dat de kwetsbaarheden actief worden misbruikt, voer de updates daarom zo spoedig mogelijk uit.

Adobe heeft kwetsbaarheden verholpen in InCopy (Versies 20.4, 19.5.4 en eerder). De kwetsbaarheden omvatten een out-of-bounds write, heap-based buffer overflow en use after free, die allemaal kunnen leiden tot arbitrarily code-executie wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Deze kwetsbaarheden ontstaan door onjuiste geheugenafhandeling en kunnen door aanvallers worden misbruikt om ongeautoriseerde toegang en controle over het systeem te verkrijgen.

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento (Versies 2.4.9-alpha1 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Commerce omgaat met beveiligingsmaatregelen. Aanvallers met verhoogde rechten kunnen misbruik maken van een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid door kwaadaardige scripts in formulier velden te injecteren, wat kan leiden tot de uitvoering van schadelijke JavaScript in de browsers van gebruikers. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om beveiligingsmaatregelen te omzeilen, waardoor ongeautoriseerde toegang tot gevoelige delen van de applicatie mogelijk is zonder enige gebruikersinteractie. Dit kan leiden tot ongeautoriseerde wijzigingen en toegang tot gevoelige informatie.

Adobe heeft een kwetsbaarheid verholpen in Photoshop Desktop (Versies 12.3, 8 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Photoshop Desktop omgaat met het openen van kwaadwillig vervaardigde bestanden. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren binnen de applicatie.

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiPAM, FortiSIEM, FortiWeb en FortiADC. De meest ernstige kwetsbaarheid stelt een niet-geauthenticeerde aanvaller in staat om op afstand willekeurige code uit te voeren op FortiSIEM middels aangepaste CLI commando's. Forti geeft aan dat voor deze kwetsbaarheid PoC code beschikbaar is. Daarnaast is er een kwetsbaarheid op FortiOS, FortiProxy en FortiPAM die een niet-geauthenticeerde aanvaller in staat stelt om de controle over een beheerd apparaat over te nemen via speciaal vervaardigde FGFM-verzoeken, als het apparaat wordt beheerd door een FortiManager en de aanvaller het serienummer van die FortiManager kent.

Ivanti heeft kwetsbaarheden verholpen in Connect Secure, Policy Secure en ZTA Gateways. De kwetsbaarheden omvatten een buffer over-read en een heap-gebaseerde buffer overflow, die beide kunnen worden misbruikt door remote ongeauthenticeerde aanvallers om een Denial-of-Service (DoS) te veroorzaken. Daarnaast is er een probleem met de onjuiste behandeling van symbolische links, waardoor lokale geauthenticeerde aanvallers toegang kunnen krijgen tot willekeurige bestanden op de schijf, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.

Microsoft heeft kwetsbaarheden verholpen in Windows, waaronder Hyper-V, Graphics Component, en Routing and Remote Access Service (RRAS). De kwetsbaarheden omvatten verschillende soorten aanvallen, zoals lokale privilege-escalatie, onterecht toegang tot gevoelige informatie, en de mogelijkheid voor ongeautoriseerde code-uitvoering. ``` Windows Security App: CVE-IDCVSSImpact CVE-2025-537695.50Voordoen als andere gebruiker Windows StateRepository API: CVE-IDCVSSImpact CVE-2025-537897.80Verkrijgen van verhoogde rechten Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-501617.30Verkrijgen van verhoogde rechten CVE-2025-531328.00Verkrijgen van verhoogde rechten Desktop Windows Manager: CVE-IDCVSSImpact CVE-2025-501537.80Verkrijgen van verhoogde rechten CVE-2025-531527.80Uitvoeren van willekeurige code Graphics Kernel: CVE-IDCVSSImpact CVE-2025-501767.80Uitvoeren van willekeurige code Windows NTLM: CVE-IDCVSSImpact CVE-2025-537788.80Verkrijgen van verhoogde rechten Windows Ancillary Function Driver for WinSock: CVE-IDCVSSImpact CVE-2025-497627.00Verkrijgen van verhoogde rechten CVE-2025-531347.00Verkrijgen van verhoogde rechten CVE-2025-531377.00Verkrijgen van verhoogde rechten CVE-2025-531417.80Verkrijgen van verhoogde rechten CVE-2025-531477.00Verkrijgen van verhoogde rechten CVE-2025-531547.80Verkrijgen van verhoogde rechten CVE-2025-537187.00Verkrijgen van verhoogde rechten Windows Kernel: CVE-IDCVSSImpact CVE-2025-497617.80Verkrijgen van verhoogde rechten CVE-2025-531517.80Verkrijgen van verhoogde rechten Storage Port Driver: CVE-IDCVSSImpact CVE-2025-531565.50Toegang tot gevoelige gegevens Kernel Transaction Manager: CVE-IDCVSSImpact CVE-2025-531407.00Verkrijgen van verhoogde rechten Microsoft Brokering File System: CVE-IDCVSSImpact CVE-2025-531427.00Verkrijgen van verhoogde rechten Windows Connected Devices Platform Service: CVE-IDCVSSImpact CVE-2025-537217.00Verkrijgen van verhoogde rechten Windows Installer: CVE-IDCVSSImpact CVE-2025-501737.80Verkrijgen van verhoogde rechten Microsoft Graphics Component: CVE-IDCVSSImpact CVE-2025-497436.70Verkrijgen van verhoogde rechten CVE-2025-501659.80Uitvoeren van willekeurige code Remote Desktop Server: CVE-IDCVSSImpact CVE-2025-501719.10Voordoen als andere gebruiker Windows Kerberos: CVE-IDCVSSImpact CVE-2025-537797.20Verkrijgen van verhoogde rechten Windows Routing and Remote Access Service (RRAS): CVE-IDCVSSImpact CVE-2025-497578.80Uitvoeren van willekeurige code CVE-2025-501565.70Toegang tot gevoelige gegevens CVE-2025-501608.00Uitvoeren van willekeurige code CVE-2025-501628.00Uitvoeren van willekeurige code CVE-2025-501638.80Uitvoeren van willekeurige code CVE-2025-501648.00Uitvoeren van willekeurige code CVE-2025-531385.70Toegang tot gevoelige gegevens CVE-2025-531485.70Toegang tot gevoelige gegevens CVE-2025-531535.70Toegang tot gevoelige gegevens CVE-2025-537195.70Toegang tot gevoelige gegevens CVE-2025-537208.00Uitvoeren van willekeurige code CVE-2025-501575.70Toegang tot gevoelige gegevens Windows NTFS: CVE-IDCVSSImpact CVE-2025-501587.00Toegang tot gevoelige gegevens Role: Windows Hyper-V: CVE-IDCVSSImpact CVE-2025-497516.80Denial-of-Service CVE-2025-501677.00Verkrijgen van verhoogde rechten CVE-2025-531557.80Verkrijgen van verhoogde rechten CVE-2025-537237.80Verkrijgen van verhoogde rechten CVE-2025-488077.50Uitvoeren van willekeurige code Windows NT OS Kernel: CVE-IDCVSSImpact CVE-2025-531365.50Toegang tot gevoelige gegevens Windows PrintWorkflowUserSvc: CVE-IDCVSSImpact CVE-2025-531337.80Verkrijgen van verhoogde rechten Windows Push Notifications: CVE-IDCVSSImpact CVE-2025-537247.80Verkrijgen van verhoogde rechten CVE-2025-537257.80Verkrijgen van verhoogde rechten CVE-2025-537267.80Verkrijgen van verhoogde rechten CVE-2025-501557.80Verkrijgen van verhoogde rechten Windows File Explorer: CVE-IDCVSSImpact CVE-2025-501547.50Voordoen als andere gebruiker Windows Remote Desktop Services: CVE-IDCVSSImpact CVE-2025-537227.50Denial-of-Service Windows Media: CVE-IDCVSSImpact CVE-2025-531318.80Uitvoeren van willekeurige code Windows Distributed Transaction Coordinator: CVE-IDCVSSImpact CVE-2025-501666.50Toegang tot gevoelige gegevens Windows SMB: CVE-IDCVSSImpact CVE-2025-501697.50Uitvoeren van willekeurige code Kernel Streaming WOW Thunk Service Driver: CVE-IDCVSSImpact CVE-2025-531497.80Verkrijgen van verhoogde rechten Windows Cloud Files Mini Filter Driver: CVE-IDCVSSImpact CVE-2025-501707.80Verkrijgen van verhoogde rechten Windows DirectX: CVE-IDCVSSImpact CVE-2025-501726.50Denial-of-Service CVE-2025-531357.00Verkrijgen van verhoogde rechten Remote Access Point-to-Point Protocol (PPP) EAP-TLS: CVE-IDCVSSImpact CVE-2025-501597.30Verkrijgen van verhoogde rechten Windows Local Security Authority Subsystem Service (LSASS): CVE-IDCVSSImpact CVE-2025-537166.50Denial-of-Service Windows GDI+: CVE-IDCVSSImpact CVE-2025-537669.80Uitvoeren van willekeurige code Windows Message Queuing: CVE-IDCVSSImpact CVE-2025-501778.10Uitvoeren van willekeurige code CVE-2025-531438.80Uitvoeren van willekeurige code CVE-2025-531448.80Uitvoeren van willekeurige code CVE-2025-531458.80Uitvoeren van willekeurige code Windows Win32K - ICOMP: CVE-IDCVSSImpact CVE-2025-501687.80Verkrijgen van verhoogde rechten ```

Microsoft heeft kwetsbaarheden verholpen in Azure-producten. De kwetsbaarheden zijn gerelateerd aan onjuiste toegangscontrolemechanismen, waardoor geautoriseerde aanvallers lokale spoofing-aanvallen kunnen uitvoeren, verhoogde privileges kunnen verkrijgen, gevoelige informatie kunnen onthullen en de integriteit van systemen kunnen compromitteren. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. ``` Azure Stack: CVE-IDCVSSImpact CVE-2025-537654.40Toegang tot gevoelige gegevens CVE-2025-537937.50Toegang tot gevoelige gegevens Azure OpenAI: CVE-IDCVSSImpact CVE-2025-5376710.00Verkrijgen van verhoogde rechten Azure Portal: CVE-IDCVSSImpact CVE-2025-537929.10Verkrijgen van verhoogde rechten Azure Virtual Machines: CVE-IDCVSSImpact CVE-2025-537817.70Toegang tot gevoelige gegevens CVE-2025-497077.90Voordoen als andere gebruiker Azure File Sync: CVE-IDCVSSImpact CVE-2025-537297.80Verkrijgen van verhoogde rechten ```

Microsoft heeft kwetsbaarheden verholpen in SQL Server. De kwetsbaarheden zijn gerelateerd aan onjuist toegangsbeheer en SQL-injectie, waardoor geautoriseerde aanvallers hun privileges binnen een netwerk kunnen escaleren. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. De kwetsbaarheden zijn aanwezig in meerdere versies van SQL Server, waarbij de ernst kan variëren op basis van specifieke configuraties en implementaties. SQL Server: CVE-IDCVSSImpact CVE-2025-497588.80Verkrijgen van verhoogde rechten CVE-2025-537278.80Verkrijgen van verhoogde rechten CVE-2025-249998.80Verkrijgen van verhoogde rechten CVE-2025-497598.80Verkrijgen van verhoogde rechten CVE-2025-479548.80Verkrijgen van verhoogde rechten

SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder in SAP NetWeaver Application Server ABAP, SAP S/4HANA, SAP Landscape Transformation en AP Cloud Connector. De kwetsbaarheden omvatten onder andere het omzeilen van autorisatiecontroles, Cross-Site Scripting (XSS) en een Directory Traversal kwetsbaarheid. De aanwezigheid van Cross-Site Scripting (XSS) en CRLF-injectie kwetsbaarheden stelt aanvallers in staat om sessies te manipuleren en gevoelige informatie te compromitteren.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Exchange Server (hybride implementaties). De kwetsbaarheid stelt een gebruiker met administratieve rechten op een on-premise Microsoft Exchange server in staat om de rechten te verhogen naar de cloud.

Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager (versies 6.5.23 en eerder). De kwetsbaarheden bevinden zich in de configuratie van Adobe Experience Manager, waardoor aanvallers in staat zijn om willekeurige code uit te voeren zonder enige interactie van de gebruiker. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast is er een kwetsbaarheid gerapporteerd die te maken heeft met een onjuiste beperking van XML External Entity Reference (XXE), waardoor aanvallers bestanden van het lokale bestandssysteem kunnen lezen zonder gebruikersinteractie. Beide kwetsbaarheden vormen een ernstig risico voor de integriteit van gegevens en systemen. Adobe geeft aan dat voor beide kwetsbaarheden PoC code publiek beschikbaar is, maar heeft nog geen signalen dat er actief misbruik plaatsvind.

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. De kwetsbaarheid bevindt zich in de wijze waarop de SSL VPN-interface van SonicOS omgaat met extern gecontroleerde opmaakstrings. Dit kan door externe, niet-geauthenticeerde aanvallers worden misbruikt, wat leidt tot verstoringen van de dienstverlening. Aanvallers kunnen deze kwetsbaarheid benutten om de beschikbaarheid van diensten te beïnvloeden.

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden bevinden zich in de manier waarop bepaalde Autodesk producten omgaan met speciaal vervaardigde bestanden. Deze kwetsbaarheden kunnen leiden tot geheugenbeschadiging, Out-of-Bounds schrijf- en leescondities, en Use-After-Free fouten. Dit kan resulteren in gevolgen zoals applicatiecrashes, datacorruptie en de mogelijkheid van het uitvoeren van willekeurige code.