Beveiligingsadviezen van het NCSC
Broadcom heeft kwetsbaarheden verholpen in Brocade Fabric OS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem, of om de werking van het systeem te manipuleren.
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. De kwetsbaarheid bevindt zich in de onderliggende jose4j library en stelt een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken.
Er is een kwetsbaarheid verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het onderliggende systeem.
Lexmark heeft kwetsbaarheden verholpen in de firmware van diverse types multifunctionals. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en zo het kwetsbare systeem te voorzien van een verouderde, of mogelijk malafide, firmware, of om willekeurige code uit te voeren op het systeem.
Cisco heeft kwetsbaarheden verholpen in de Nexus Dashboard en onderliggende modules, zoals Fabric Controller en Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat gebruikers van de management interface veelal beheerders zijn, is niet uit te sluiten dat hiermee toegang tot gevoelige gegevens kan worden verkregen, of uitvoer van code plaatsvindt met verhoogde rechten.
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
