ncsc

Microsoft heeft kwetsbaarheden verholpen in Azure en diverse toepassingen binnen Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS)

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SCALANCE, SIMATIC, SINEC en Telecontrol. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten

Esri heeft kwetsbaarheden verholpen in Arcgis Portal. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval, of een Cross-Site-Request-Forgery uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. De kwetsbaarheid bevindt zich in de onderliggende jose4j library en stelt een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken.

Lexmark heeft kwetsbaarheden verholpen in de firmware van diverse types multifunctionals. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en zo het kwetsbare systeem te voorzien van een verouderde, of mogelijk malafide, firmware, of om willekeurige code uit te voeren op het systeem.

Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat gebruikers van de management interface veelal beheerders zijn, is niet uit te sluiten dat hiermee toegang tot gevoelige gegevens kan worden verkregen, of uitvoer van code plaatsvindt met verhoogde rechten.

Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service uit te voeren.

Flexera Software heeft een kwetsbaarheid verholpen in FlexNet Publisher. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten.

Er is malafide code gevonden in liblzma (XZ Utils) software. XZ Utils wordt gebruik voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.

Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten