ncsc

Rockwell Automation heeft kwetsbaarheden verholpen in de Power Monitor 1000. De kwetsbaarheden bevinden zich in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers nieuwe Policyholder-gebruikers kunnen configureren met hoge privileges. Dit stelt aanvallers in staat om bestaande gebruikers te bewerken, nieuwe beheerders aan te maken en fabrieksinstellingen uit te voeren. Daarnaast kan een andere kwetsbaarheid leiden tot heap-geheugenbeschadiging, wat mogelijk op afstand uitvoeren van willekeurige code of Denial-of-Service-omstandigheden kan veroorzaken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-infrastructuur. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.

BeyondTrust heeft een kwetsbaarheid verholpen in Privileged Remote Access en Remote Support producten. De kwetsbaarheid bevindt zich binnen de Privileged Remote Access en Remote Support producten, waardoor niet-geauthenticeerde aanvallers commando's kunnen uitvoeren als een site-gebruiker. De aanval kan leiden tot ongeautoriseerde toegang en manipulatie van systeemfuncties.

XWiki heeft kwetsbaarheden verholpen in de XWiki Platform (Specifiek voor versies 15.10.9 en 16.3.0). De kwetsbaarheden bevinden zich in de manier waarop de XWiki Platform omgaat met gebruikersrechten. Een kwaadwillende gebruiker met programmatierechten kan code uitvoeren via de Extension Repository Application, of door het toevoegen van XWiki.WikiMacroClass en XWiki.ConfigurableClass instanties. Dit kan leiden tot het compromitteren van de gehele installatie. De kwetsbaarheden zijn verholpen in de versies 15.10.9 en 16.3.0.

Schneider Electric heeft een kwetsbaarheid verholpen in apparaten die het Modbus-protocol gebruiken. De kwetsbaarheid bevindt zich in de wijze waarop apparaten die het Modbus-protocol gebruiken invoer valideren. Wanneer een niet-geauthenticeerd en op maat gemaakt Modbus-pakket naar het apparaat wordt verzonden, kan dit leiden tot een denial-of-service, wat zowel de vertrouwelijkheid als de integriteit van de controller in gevaar brengt. Voor succesvol misbruik moet de kwaadwillende toegang tot de productie-infrastructuur hebben. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.

Apple heeft kwetsbaarheden verholpen in iPadOS (Specifiek voor versies 17.7.3 en 18.2) en iOS (Specifiek voor 18.2). De kwetsbaarheden omvatten onder andere een denial-of-service probleem, logica-issues die ongeautoriseerde privilege-escalatie mogelijk maakten, en onverwachte systeemterminaties door geheugen-corruptie. Deze kwetsbaarheden konden worden misbruikt door kwaadwillenden via het verwerken van kwaadwillig vervaardigde bestanden, webinhoud of afbeeldingen. De updates verbeteren de algehele stabiliteit en beveiliging van de systemen door verbeterde geheugenbeheertechnieken en validatiecontroles te implementeren.

Splunk heeft een kwetsbaarheid verholpen in Splunk Enterprise en Splunk Secure Gateway. De kwetsbaarheid bevindt zich in specifieke versies van Splunk Enterprise en Splunk Secure Gateway, waardoor laaggeprivilegieerde gebruikers op afstand code kunnen uitvoeren zonder dat zij admin rechten hoeven te hebben.

Adobe heeft kwetsbaarheden verholpen in Adobe Connect (Versies 12.6, 11.4.7 en eerder). De kwetsbaarheden omvatten zowel opgeslagen als gereflecteerde Cross-Site Scripting (XSS) die aanvallers in staat stellen om kwaadaardige scripts in te voegen en uit te voeren in de browsers van gebruikers. Dit kan leiden tot ongeautoriseerde acties in de context van de sessie van het slachtoffer, wat gevolgen kan hebben voor de integriteit en vertrouwelijkheid van gebruikersdata. Daarnaast is er een kwetsbaarheid voor onjuiste toegangscontrole die aanvallers in staat stelt om beveiligingsmaatregelen te omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie zonder enige gebruikersinteractie.

Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Versies 29.0.0, 28.7.2 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Illustrator omgaat met speciaal vervaardigde bestanden. De eerste kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren wanneer een gebruiker een kwaadaardig bestand opent, wat kan leiden tot ongeautoriseerde toegang of datalekken. De tweede kwetsbaarheid betreft een out-of-bounds read, die mogelijk gevoelige geheugeninformatie kan onthullen. Beide kwetsbaarheden vereisen interactie van de gebruiker, specifiek door het openen van een kwaadaardig bestand.

Animate heeft kwetsbaarheden verholpen in versies 23.0.8, 24.0.5 en eerder. De kwetsbaarheden in de Animate-software kunnen leiden tot arbitrarily code-executie. Deze kwetsbaarheden vereisen gebruikersinteractie, specifiek door het openen van een kwaadwillig bestand. De kwetsbaarheid kan een aanvaller in staat stellen om ongeautoriseerde commando's uit te voeren op het getroffen systeem.

Adobe heeft een kwetsbaarheid verholpen in Photoshop Desktop (Versies 26.0 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Photoshop omgaat met geheugenbeheer, specifiek een Use After Free-fout. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren, maar vereist wel gebruikers interactie zoals het openen van een kwaadaardig bestand. Dit kan leiden tot ongeautoriseerde code-uitvoering binnen de context van de applicatie.

Adobe heeft een kwetsbaarheid verholpen in Adobe Framemaker (Specifiek voor versies 2020.7, 2022.5 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Adobe Framemaker omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren en dit te laten openen, wat kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.

Siemens heeft kwetsbaarheden verholpen in diverse producten als COMOS, RUGGEDCOM, SENTRON, SICAM, SIMATIC en TeamCenter. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en mogelijk toegang te krijgen tot gevoelige informatie in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. Naast de verholpen kwetsbaarheden heeft Microsoft ook een update uitgebracht om de Defense In-Depth van MS Project 2016 te verbeteren. Inzet van deze update vereist mogelijk een handmatige actie. Zie hiervoor het gepubliceerde artikel ADV240002 ``` Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2024-490646.50Toegang tot gevoelige gegevens CVE-2024-490688.20Verkrijgen van verhoogde rechten CVE-2024-490707.40Uitvoeren van willekeurige code CVE-2024-490626.50Toegang tot gevoelige gegevens Microsoft Office Word: CVE-IDCVSSImpact CVE-2024-490655.50Uitvoeren van willekeurige code Microsoft Office Access: CVE-IDCVSSImpact CVE-2024-491427.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2024-490597.00Verkrijgen van verhoogde rechten CVE-2024-436007.80Verkrijgen van verhoogde rechten Microsoft Office Excel: CVE-IDCVSSImpact CVE-2024-490697.80Uitvoeren van willekeurige code ```

Qlik heeft kwetsbaarheden verholpen in Qlik Sense Enterprise voor Windows (voor versies vóór November 2024 IR). De kwetsbaarheden bevinden zich in de manier waarop Qlik Sense Enterprise omgaat met netwerktoegang voor niet-geprivilegieerde gebruikers. Deze gebruikers kunnen verbindingobjecten creëren die willekeurige EXE-bestanden kunnen uitvoeren, wat leidt tot ongeautoriseerde uitvoering van potentieel schadelijke applicaties. Daarnaast kunnen ze ook externe commando's uitvoeren, wat ernstige risico's met zich meebrengt voor de beschikbaarheid, integriteit en vertrouwelijkheid van het systeem. Dit kan door kwaadwillenden worden misbruikt om ongeautoriseerde toegang en commando-uitvoering te verkrijgen. Organisaties die deze software gebruiken, moeten ervoor zorgen dat ze de laatste versie draaien om de bijbehorende risico's te mitigeren.