ncsc

Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens gebruikersnaam te kunnen aanpassen.

Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. De kwaadwillende heeft geen voorafgaande autorisaties op de applicatie nodig.

Adobe heeft kwetsbaarheden verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.

Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo toegang te krijgen tot gevoelige gegevens.

Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. De kwetsbaarheden bevinden zich in de web-based management interface van CPPM en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren op het onderliggende systeem of middels een keten van acties het systeem over te nemen.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Azure HDInsight Apache Ambari. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als een andere gebruiker. Hiervoor dient de kwaadwillende iemand met hogere rechten te verleiden op een XSS payload te klikken.

Microsoft heeft kwetsbaarheden verholpen in het Dynamics 365 platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval en zich zo voordoen als een andere gebruiker en toegang krijgen tot diens gegevens.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

SAP heeft updates uitgebracht voor diverse producten, zoals SAP ERP, Netweaver, HAMA, Business Objects en SAP Solution Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Lexmark heeft diverse kwetsbaarheden verholpen in de firmware van hun printers en multifunctionals. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de kwetsbare interface van de printer, of om zich na eerdere compromittatie verhoogde rechten toe te kennen, waardoor in specifieke omstandigheden uitvoer van willekeurige code op systeemniveau mogelijk wordt.

Cisco heeft kwetsbaarheden verholpen in IOS XR, zoals gebruikt in ASR serie 9000 routers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2023-20049 misbruiken om een Denial-of-Service (DoS) te veroorzaken door het verzenden van malafide BFD packets. BFD is Bidirectional Forwarding Detection, een hardware feature van ASR routers.

Foxit heeft kwetsbaarheden verholpen in PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te laten voeren in de context van de gebruiker, omdat het mogelijk blijkt om vrijgegeven objecten en pointers te hergebruiken in embedded JavaScript.

Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

De ontwikkelaars van Xwiki hebben diverse kwetsbaarheden verholpen in Xwiki. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, of om toegang te krijgen tot gegevens waar de kwaadwillende aanvankelijk niet voor is geautoriseerd.