ncsc

Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheden stellen een kwaadwaadwillende op afstand in staat om een Denial-of-Service (DoS) te bewerkstelligen. Voor CVE-2022-27508 is geen authenticatie vereist, voor CVE-2022-27507 wel.

IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM Spectrum Control, De kwetsbaarheden bevinden zich in XStream, Apache Xerces2, Jackson, OpenSSL, en Java SE.

Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.

VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.

NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten

Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.

Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando's zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando's kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando's misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.

Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten