ncsc

Er is een kwetesbaarheid verholpen in Fortinet FortiClient for macOS. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.

Er is een kwetsbaarheid verholpen in MantisBT. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie en systeemgegevens, alsmede om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in GRUB2. De kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren met als gevolg het omzeilen van 'Secure Boot'. Ook kunnen de kwetsbaarheden worden gebruikt om een Denial-of-Service te veroorzaken. Met uitzondering van de kwetsbaarheid met kenmerk CVE-2020-25647 heeft de kwaadwillende verhoogde rechten nodig om de kwetsbaarheden uit te buiten.

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Cisco Jabber for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of om een Denial-of-Service te veroorzaken bij de ontvanger van een speciaal geprepareerd XMPP bericht.

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Spoofing (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Cisco Small Business 220 Series Smart Switches. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)

Red Hat heeft kwetsbaarheden verholpen in OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten op het kwetsbare systeem of om een Denial-of-Service te veroorzaken.

VMware heeft een kwetsbaarheid verholpen in virtual appliances van vRealize Business for Cloud. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient de kwaadwillende malafide netwerkverkeer naar een specifieke end-point te versturen. VMware beoordeelt de kwetsbaarheid met een CVSS3.1-score van 9.8 als 'Critical'.

IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect Back-up Archive Client en IBM Spectrum Protect for Space Management. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om onder verhoogde rechten willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Ubuntu, specifiek in de Apport package. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en mogelijk verhoogde rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een malafide e-mailbericht te versturen die vervolgens door de OTRS-applicatie moet worden verwerkt.

SonicWall heeft een kwetsbaarheid verholpen in SonicOS zoals gebruikt door diverse SonicWall-producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP-request naar de managementinterface van het SonicOS-apparaat te worden verzonden. De kwetsbaarheid kan alleen worden misbruikt wanneer er een managementsessie actief is, bijvoorbeeld wanneer een systeembeheerder op de managementomgeving is ingelogd.

Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect Client. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop ASN.1 data wordt verwerkt, waardoor een oneindige lus kan ontstaan welke een crash veroorzaakt in het Kerberos-proces.