ncsc

Microsoft heeft een kwetsbaarheid verholpen in Power Automate for Desktops. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, zich voor te doen als andere gebruiker, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Purview: CVE-IDCVSSImpact CVE-2025-213858.80Toegang tot gevoelige gegevens Microsoft Office Word: CVE-IDCVSSImpact CVE-2025-213637.80Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-213387.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-213467.10Omzeilen van beveiligingsmaatregel CVE-2025-213657.80Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-213547.80Uitvoeren van willekeurige code CVE-2025-213627.80Uitvoeren van willekeurige code CVE-2025-213647.80Omzeilen van beveiligingsmaatregel Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-213576.70Uitvoeren van willekeurige code Microsoft AutoUpdate (MAU): CVE-IDCVSSImpact CVE-2025-213607.80Verkrijgen van verhoogde rechten Microsoft Office Outlook for Mac: CVE-IDCVSSImpact CVE-2025-213617.80Uitvoeren van willekeurige code Microsoft Office Visio: CVE-IDCVSSImpact CVE-2025-213457.80Uitvoeren van willekeurige code CVE-2025-213567.80Uitvoeren van willekeurige code Microsoft Office Access: CVE-IDCVSSImpact CVE-2025-213667.80Uitvoeren van willekeurige code CVE-2025-213957.80Uitvoeren van willekeurige code CVE-2025-211867.80Uitvoeren van willekeurige code Microsoft Office OneNote: CVE-IDCVSSImpact CVE-2025-214027.80Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-213447.80Uitvoeren van willekeurige code CVE-2025-213487.20Uitvoeren van willekeurige code CVE-2025-213936.30Voordoen als andere gebruiker ```

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Siemens heeft kwetsbaarheden verholpen in diverse producten als Industrial Edge Management, Mendix, SIMATIC, SIPROTEC en Siveillance. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Juniper heeft kwetsbaarheden verholpen in JunS (Specifiek voor JunOS en JunOS Evolved). De kwetsbaarheden bevinden zich in de manier waarop Juniper's JunOS en JunOS Evolved omgaan met BGP-pakketten en IPv6-pakketten. De eerste kwetsbaarheid kan worden misbruikt door ongeauthenticeerde aanvallers die vervormde BGP-pakketten verzenden, wat kan leiden tot een crash van de routing protocol daemon (rpd). Dit vereist een gevestigde BGP-sessie, wat het een significante zorg maakt voor de netwerkstabiliteit. De tweede kwetsbaarheid in de Juniper Tunnel Driver laat ongeauthenticeerde aanvallers toe om vervormde IPv6-pakketten te verzenden, wat kan resulteren in geheugenuitputting en daaropvolgende systeemcrashes, met impact op de stabiliteit van de getroffen systemen.

Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure (Specifiek voor versies vóór 22.7R2.4) en Policy Secure (Specifiek voor versies vóór 22.7R1.2). De kwetsbaarheden bevinden zich in de Secure Application Manager component en de IPSEC-component van Ivanti Connect Secure en Policy Secure en omvatten onvoldoende server-side controles. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden om beveiligingsrestricties te omzeilen en ongeautoriseerde controle over de systemen te verkrijgen of een Denial-of-Service te veroorzaken. Dit kan leiden tot een inbreuk op de beveiligingsarchitectuur van de getroffen organisaties. De kwetsbaarheden bevinden zich (m.u.v. CVE-2024-11634) ook in de systeemversie 9.x. Deze is echter sinds juni 2024 End-of-Engineering en zal per 31 december 2024 End-of-Life gaan, waardoor deze géén updates zal ontvangen om deze kwetsbaarheden te verhelpen. De kwetsbaarheden met kenmerk CVE-2024-37377 en CVE-2024-37401 bevinden zich in de IPSEC-functionaliteit en zijn op afstand te misbruiken zonder voorafgaande authenticatie. Succesvol misbruik leidt tot een Denial-of-Service (DoS). De kwetsbaarheid met kenmerk CVE-2024-9844 bevindt zich in de Secure Application Manager en vereist voorafgaande authenticatie. De kwetsbaarheden met kenmerk CVE-2024-11633 en CVE-2024-11634 vereisen voorafgaande authenticatie met Admin-rechten. Misbruik van deze kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Uit betrouwbare bron ontvangt het NCSC signalen dat de kwetsbaarheden beperkt zijn misbruikt. Er is geen publiek beschikbare Proof-of-Concept (PoC) of exploitcode beschikbaar. Het is mogelijk dat deze wel op korte termijn beschikbaar komt, waarmee de kans op grootschalig misbruik toeneemt.

Google heeft kwetsbaarheden verholpen in Android. In deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek. Samsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen. Google heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.

Microsoft heeft kwetsbaarheden verholpen in Windows. UPDATE: Onderzoekers hebben proof of concept (PoC) code gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2024-49113 kan worden aangetoond. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot zowel een DC met LDAP en een malafide server onder eigen controle. Hierdoor is misbruik niet eenvoudig te realiseren, maar neemt de kans erop wel toe. Succesvol misbruik resulteert in een Denial-of-Service van het kwetsbare systeem. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Foxit heeft kwetsbaarheden verholpen in Foxit PDF Reader. De kwetsbaarheden omvatten een remote code execution kwetsbaarheid door onjuiste validatie van door de gebruiker aangeleverde data in AcroForms, een geheugenbeschadiging gerelateerd aan AcroForm-functionaliteit, en een lokale privilege-escalatie kwetsbaarheid die kan worden misbruikt via de productinstallateur. Daarnaast zijn er use-after-free kwetsbaarheden die kunnen worden geëxploiteerd via speciaal gemaakte PDF-documenten of kwaadaardige websites. Deze kwetsbaarheden vereisen gebruikersinteractie en kunnen leiden tot de uitvoering van willekeurige code op het systeem.

Adobe heeft een kwetsbaarheid verholpen in ColdFusion versies 2023.11, 2021.17 en eerder. De kwetsbaarheid bevindt zich in de manier waarop ColdFusion omgaat met padtraversie. Dit beveiligingsprobleem kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden en mappen die zich buiten de aangewezen beperkte directory van de applicatie bevinden. Een aanvaller kan deze kwetsbaarheid misbruiken om de integriteit en vertrouwelijkheid van gevoelige informatie in gevaar te brengen. Adobe meldt kennis te hebben van een Proof-of-Concept. Deze Proof-of-Concept is (nog) niet publiek beschikbaar.

Apache heeft een kwetsbaarheid verholpen in Apache Struts (Versies van 2.0.0 tot voor 6.4.0). De kwetsbaarheid bevindt zich in de wijze waarop de bestandupload logica is geïmplementeerd in de verouderde FileUploadInterceptor. Deze kwetsbaarheid kan worden misbruikt om willekeurige code op systemen die deze versies draaien uit te voeren. Aangezien de getroffen versies veelvuldig worden gebruikt in verschillende applicaties, kan de impact aanzienlijk zijn. Applicaties die gebruik maken van het vernieuwde ActionFileUploadInterceptor zijn niet gevoelig voor misbruik.

Rockwell Automation heeft kwetsbaarheden verholpen in de Power Monitor 1000. De kwetsbaarheden bevinden zich in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers nieuwe Policyholder-gebruikers kunnen configureren met hoge privileges. Dit stelt aanvallers in staat om bestaande gebruikers te bewerken, nieuwe beheerders aan te maken en fabrieksinstellingen uit te voeren. Daarnaast kan een andere kwetsbaarheid leiden tot heap-geheugenbeschadiging, wat mogelijk op afstand uitvoeren van willekeurige code of Denial-of-Service-omstandigheden kan veroorzaken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-infrastructuur. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.