ncsc

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem

Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens

Drupal heeft een kwetsbaarheid verholpen in Drupal core. De kwetsbaarheid bevindt zich in de JSON:API module en stelt een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.

Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service op de applicatie te veroorzaken.

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren, mogelijk met verhoogde rechten.

Hewlett Packard heeft kwetsbaarheden verholpen in OneView. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en zo ongeauthenticeerd toegang te krijgen tot gevoelige gegevens binnen de applicatie, of de applicatie te gebruiken.

Elastic heeft een kwetsbaarheid verholpen in Kibana. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om gevoelige gegevens uit de log te verkrijgen, zoals gebruikersgegevens en systeemcredentials.

QNAP heeft kwetsbaarheden verholpen in QTS en QuTS Hero. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection willekeurige code uit te voeren op het systeem.

Adobe heeft een kwetsbaarheid verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de gebruiker. Mogelijk dat door de uitvoer van code toegang kan worden verkregen tot gevoelige gegevens in de context van het slachtoffer.

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken voor een Cross-Site-Scripting-aanval uit te voeren (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP UPDATEs worden verwerkt. Wanneer een speciaal geprepareerde UPDATE wordt verstuurd, kan dit ervoor zorgen dat de verbinding wordt verbroken. Herhaaldelijk versturen veroorzaakt een structurele Denial-of-Service. Doordat BGP parameters die voor het ontvangende systeem niet van toepassing zijn ongemodificeerd doorgeeft, kan het voorkomen dat een systeem zelf niet getroffen wordt, maar systemen verderop in het netwerk wel.

Fortinet heeft een kwetsbaarheid verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer. Omdat de kwetsbaarheid zich bevindt in het guest-management gedeelte, is niet uit te sluiten dat de uitvoer van code kan leiden tot toegang tot gevoelige gegevens als gebruikersgegevens.

SAP heeft kwetsbaarheden verholpen in diverse producten, zoals Business Objects, HANA, Netweaver en Powerdesigner. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in Exchange. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en met diens rechten willekeurige code uit te kunnen voeren of toegang te krijgen tot gevoelige gegevens.

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen of willekeurige code uit te voeren met rechten van de ontwikkelaar.

Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, code uit te voeren met rechten van een gebruiker of toegang te krijgen tot gevoelige gegevens.