ncsc

Fortinet heeft een aantal kwetsbaarheden verholpen in FortiAIOps, Fortinet FortiPortal, FortiWeb en Fortinet FortiExtender. De meest serieuze kwetsbaarheden zijn CVE-2024-23663, CVE-2024-27782 en CVE-2024-27784. Welke in Fortinet FortiExtender en FortiAIOps zitten. Fortinet FortiExtender: Fortinet ForiExtender is een apparaat welke internet verbinding via 4g en 5g ondersteund. Een kwaadwillende kan de CVE-2024-23663 kwetsbaarheid die in Fortinet FortiExtender misbruiken om via HTTP verzoeken verhoogde rechten te krijgen. FortiAIOps (versie 2.0.0): De andere twee kwetsbaarheden, CVE-2024-27784 en CVE-2024-27782, zitten in FortiAIOps versie 2.0.0. FortiAIOps is een platform welke netwerk verkeer ondersteund door artificiële intelligentie en machine learning. Dit doet dit door diverse data stromen van het netwerk te integreren. Een kwaadwillende kan de CVE-2024-27782 kwetsbaarheid misbruiken om met gestolen sessie tokens ongeautoriseerde verzoeken in te dienen. Een kwaadwillende kan de CVE-2024-27784 kwetsbaarheid misbruiken, mits hij geauthenticeerd is tot FortiAIOps, om gevoelige data in te zien van een API endpoint of log files.

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als andere gebruiker, zich verhoogde rechten te te kennen en mogelijk willekeurige code uit te voeren. Een deel van de kwetsbaarheden bevindt zich in ontwikkel-tooling en is niet zondermeer voor ongeautoriseerde gebruikers toegankelijk. ``` Azure CycleCloud: CVE-IDCVSSImpact CVE-2024-380928.80Verkrijgen van verhoogde rechten Azure Network Watcher: CVE-IDCVSSImpact CVE-2024-352617.80Verkrijgen van verhoogde rechten Azure DevOps: CVE-IDCVSSImpact CVE-2024-352667.60Voordoen als andere gebruiker CVE-2024-352677.60Voordoen als andere gebruiker Azure Kinect SDK: CVE-IDCVSSImpact CVE-2024-380866.40Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken. Voor succesvol misbruik moet de kwaadwillende een race-conditie winnen. .NET and Visual Studio: CVE-IDCVSSImpact CVE-2024-352648.10Uitvoeren van willekeurige code CVE-2024-301057.50Denial-of-Service CVE-2024-380817.30Verkrijgen van verhoogde rechten CVE-2024-380957.50Denial-of-Service

Microsoft heeft kwetsbaarheden verholpen in Windows SQL Server. De kwetsbaarheden bevinden zich in de Native Client van SQL Server en stellen een kwaadwillende in staat om willekeurige code uit te voeren in de context van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens in Database-omgevingen waar het slachtoffer toegang toe heeft. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om contact te maken met een SQL server onder controle van de kwaadwillende. SQL Server: CVE-IDCVSSImpact CVE-2024-380888.80Uitvoeren van willekeurige code CVE-2024-380878.80Uitvoeren van willekeurige code CVE-2024-213328.80Uitvoeren van willekeurige code CVE-2024-213338.80Uitvoeren van willekeurige code CVE-2024-213358.80Uitvoeren van willekeurige code CVE-2024-213738.80Uitvoeren van willekeurige code CVE-2024-213988.80Uitvoeren van willekeurige code CVE-2024-214148.80Uitvoeren van willekeurige code CVE-2024-214158.80Uitvoeren van willekeurige code CVE-2024-214288.80Uitvoeren van willekeurige code CVE-2024-373188.80Uitvoeren van willekeurige code CVE-2024-373328.80Uitvoeren van willekeurige code CVE-2024-373318.80Uitvoeren van willekeurige code CVE-2024-352718.80Uitvoeren van willekeurige code CVE-2024-352728.80Uitvoeren van willekeurige code CVE-2024-207018.80Uitvoeren van willekeurige code CVE-2024-213038.80Uitvoeren van willekeurige code CVE-2024-213088.80Uitvoeren van willekeurige code CVE-2024-213178.80Uitvoeren van willekeurige code CVE-2024-213318.80Uitvoeren van willekeurige code CVE-2024-214258.80Uitvoeren van willekeurige code CVE-2024-373198.80Uitvoeren van willekeurige code CVE-2024-373208.80Uitvoeren van willekeurige code CVE-2024-373218.80Uitvoeren van willekeurige code CVE-2024-373228.80Uitvoeren van willekeurige code CVE-2024-373238.80Uitvoeren van willekeurige code CVE-2024-373248.80Uitvoeren van willekeurige code CVE-2024-214498.80Uitvoeren van willekeurige code CVE-2024-373268.80Uitvoeren van willekeurige code CVE-2024-373278.80Uitvoeren van willekeurige code CVE-2024-373288.80Uitvoeren van willekeurige code CVE-2024-373298.80Uitvoeren van willekeurige code CVE-2024-373308.80Uitvoeren van willekeurige code CVE-2024-373348.80Uitvoeren van willekeurige code CVE-2024-373338.80Uitvoeren van willekeurige code CVE-2024-373368.80Uitvoeren van willekeurige code CVE-2024-289288.80Uitvoeren van willekeurige code CVE-2024-352568.80Uitvoeren van willekeurige code

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Juniper heeft een kwetsbaarheid verholpen in JunOS (Specifiek voor SRX series systemen) De kwetsbaarheid bevindt zich in de wijze waarop de Packet Forwarding Engine (PFE) op de kwetsbare SRX-systemen verkeer verwerkt. Bepaald, weliswaar legitiem, verkeer kan ervoor zorgen dat de PFE crasht. Een kwaadwillende kan de kwetsbaarheid misbruiken door dit verkeer herhaaldelijk aan te bieden, om zo een Denial-of-Service te veroorzaken. Uitsluitend SRX-systemen zijn kwetsbaar. Overige Juniper systemen, draaiend op JunOS zijn niet getroffen.

Apache Software Foundation heeft kwetsbaarheden verholpen in de Apache HTTP-Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, middels een Server-Side-Request-Forgery (SSRF) verkeer te manipuleren, of om code uit te voeren binnen de webserver, waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.

Er zijn kwetsbaarheden ontdekt in Kiloview P1 en P2. Kiloview P1 en P2 zijn hardware-oplossingen om beeldinformatie in HDMI-formaat te kunnen streamen. De firmware van deze systemen bevat een aantal ernstige kwetsbaarheden, waardoor een kwaadwillende aanvallen kan uitvoeren die kunnen leiden tot de volgende categorieën schade: • Cross-Site-Scripting (XSS) • Omzeilen van authenticatie • Denial-of-Service (DoS) • Manipulatie van gegevens • (Remote) code execution (Administrator/Root rechten) • Toegang tot gevoelige gegevens De firmware maakt gebruik van een aantal hard-coded credentials, waardoor een kwaadwillende toegang kan krijgen tot het systeem. Ook is het mogelijk om zonder authenticatie de firmware te vervangen, waardoor de werking van het systeem kan worden gemanipuleerd. Er is geen encryptie op de configuratie webinterface waardoor een aanvaller de communicatie kan afluisteren en credentials kan onderscheppen. Elk van de kwetsbaarheden afzonderlijk maakt misbruik mogelijk. In keten echter, is totale overname van het systeem mogelijk, waarmee de kwaadwillende volledige controle heeft over het systeem en de streaming data.

Adobe heeft kwetsbaarheden verholpen in Commerce en Magento. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren, mogelijk met administrator-rechten. Voor de kwestbaarheid met kenmerk CVE-2024-34102 is Proof-of-Concept-code (PoC) gepubliceerd.