ncsc

Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.

Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Jira, Confluence en Bitbucket. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Splunk. Een kwaadwillende met voorafgaande authenticatie en rechten om XSLT-bestanden te uploaden, kan de kwetsbaarheid misbruiken om middels het uploaden van een XSLT-bestand willekeurige code uit te voeren met rechten van de applicatie.

Citrix heeft een update uitgebracht om kwetsbaarheden te verhelpen in Citrix hypervisor.

Adobe heeft een kwetsbaarheid verholpen in InCopy. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer.

Adobe heeft kwetsbaarheden verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.

Fortinet heeft kwetsbaarheden verholpen in FortiMail. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2023-45582 misbruiken om middels brute-force toegang te krijgen tot de mailomgeving. De kwetsbaarheid met kenmerk CVE-2023-36633 stelt een geauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens van andere gebruikers. Het is niet uit te sluiten dat de kwetsbaarheden in keten zijn te misbruiken, waarmee een kwaadwillende, zonder voorafgaande authenticatie, toegang kan krijgen tot gevoelige gegevens van willekeurige gebruikers.

Adobe heeft een kwetsbaarheid verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.

Adobe heeft kwetsbaarheden verholpen in Premiere Pro. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.

Cisco heeft twee kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS); Toegang tot systeemgegevens;

Fortinet heeft kwetsbaarheden verholpen in FortiClient. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, beveiligingsmaatregelen te omzeilen en middels DDL-hijack of door willekeurige bestanden te verwijderen de werking van het systeem waarop FortiClient is geïnstalleerd te manipuleren.

Er zijn kwetsbaarheden verholpen in HPE Aruba Access Points. De kwetsbaarheden stellen een lokale kwaadwillende in gelegenheid gegevens te manipuleren, een denial-of-service uit te voeren en ongeauthentiseert willekeurige code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen of zich voor te doen als een andere gebruiker.