ncsc

Microsoft heeft kwetsbaarheden verholpen in diverse Dynamics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens.

Microsoft heeft kwetsbaarheden verholpen in Edge. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren in de context van de browser. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide webpagina te openen of link te volgen.

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals SIMATIC, SINEC, SIPROTEC en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Juniper heeft kwetsbaarheden verholpen in de PHP-laag van J-web, draaiend op EX en SRX series systemen. Een ongeauthenticeerde kwaadwillende met toegang tot J-web kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, instellingen te manipuleren en willekeurige bestanden te uploaden naar het kwetsbare systeem. In keten kunnen de kwetsbaarheden leiden tot uitvoer van willekeurige code met rechten van de beheerder.

Ivanti heeft kwetsbaarheden verholpen in Secure Access Client (voorheen: Pulse Secure Desktop Client). Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo code uit te voeren met mogelijk rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens.

Foxit heeft kwetsbaarheden verholpen in PDF Editor for Mac (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren in de context van de applicatie en toegang te krijgen tot gevoelige gegevens binnen de context van de applicatie.

Trend Micro heeft kwetsbaarheden verholpen in Apex One. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk toegang te krijgen tot gegevens waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

QNAP heeft kwetsbaarheden verholpen in QTS en QuTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem.

Cisco heeft kwetsbaarheden verholpen in de Adaptive Security Appliance (ASA). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen om zo ongeautoriseerd verkeer door het systeem te leiden, of middels een malafide ASA-implementatie login-gegevens van een slachtoffer te verkrijgen.

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens