ncsc

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.

Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.

SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens

Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het openen van een malafide bestand.

Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.

Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.

Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.

Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection

Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Kernel/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om een HTTP header injectie uit te voeren. Hierdoor kan een kwaadwillende verschillende aanvallen uitvoeren bijvoorbeeld cache poisoning en cross-site scripting.

Forinet heeft kwetsbaarheden verholpen in FortiOS, FortiAP, en FortiMail. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)