ncsc

Juniper heeft kwetsbaarheden verholpen in MX- en SRX-systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hiertoe kan de kwaadwillende malafide netwerkverkeer naar het kwetsbare systeem versturen.

VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.

Apple heeft diverse kwetsbaarheden verholpen in MacOS Big Sur, Monterey en Ventura. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of code uit te voeren met rechten van het systeem.

Symantec heeft een kwetsbaarheid verholpen in Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot bestanden en eventueel gevoelige informatie waarvoor hij aanvankelijk geen rechten heeft.

Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een man-in-the-middle-aanval doordat libgit2 SSH-certificaten standaard niet verifieert. De kwetsbaarheid is alleen aanwezig wanneer libgit2 is gecompileerd met het optionele libssh2.

Er is een kwetsbaarheid verholpen in sudo's -e optie (ook bekend als sudoedit). Een kwaadwillende met sudoedit-rechten kan de kwetsbaarheid misbruiken voor het bewerken van willekeurige bestanden. Op die manier kan de kwaadwillende verhoogde rechten op het kwetsbare systeem verkrijgen.

Er is een kwetsbaarheid verholpen in Tenable Nessus. Een geauthenticeerde kwaadwillende kan mogelijk root- of NT AUTHORITY / SYSTEM-privileges op de Nessus-host verkrijgen.

Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van (Remote) code execution.

Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens

Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.

Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem met rechten van het systeem.

Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens

Juniper heeft kwetsbaarheden verholpen in Junos OS voor diverse producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in de Windows Malicious Software Removal Tool zoals gebruikt door Microsoft System Center Endpoint Protection en Microsoft Malware Protection Engine. De kwetsbaarheid stelt een kwaadwillende in staat tot het verkrijgen van verhoogde rechten.