De ontwikkelaars van Erlang/OTP hebben een kwetsbaarheid verholpen in Erlang OTP. De kwetsbaarheid bevindt zich in de SSH-functionaliteit van de getroffen versies van Erlang/OTP. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in context van de SSH deamon, door geprepareerde verzoeken naar het kwetsbare systeem te versturen.

Apple heeft kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens. Apple meldt informatie te hebben dat de kwetsbaarheden beperkt en zeer gericht zijn misbruikt op iOS.

Siemens heeft kwetsbaarheden verholpen in TeleControl Server Basic. De kwetsbaarheden bevinden zich in de wijze waarop de TeleControl Server Basic SQL-injectie toestaat via verschillende methoden, zoals ‘CreateTrace’, ‘VerifyUser’, ‘Authenticate’, en vele anderen. Deze kwetsbaarheden stellen ongeauthenticeerde en geauthenticeerde kwaadwillenden in staat om toegang te krijgen tot de database en code uit te voeren met ‘NT AUTHORITYNetworkService’ rechten, mits zij toegang hebben tot poort 8000. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gegevens. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Cisco heeft een kwetsbaarheid verholpen in de Cisco Webex App. De kwetsbaarheid bevindt zich in de manier waarop de Cisco Webex App omgaat met zijn aangepaste URL-parser. Ongeauthenticeerde externe kwaadwillenden kunnen deze kwetsbaarheid misbruiken om gebruikers te misleiden tot het downloaden van willekeurige bestanden, wat kan leiden tot ongeautoriseerde commando-uitvoering op het systeem van de gebruiker. De oorzaak van deze kwetsbaarheid is onvoldoende invoervalidatie binnen de applicatie.

Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft’s Enterprise PeopleTools (versies 8.60, 8.61 en 8.62), Talent Acquisition Manager (versie 9.2) en Enterprise CC Common Application Objects (versie 9.2). De kwetsbaarheden in Oracle PeopleSoft’s Enterprise PeopleTools, Talent Acquisition Manager en Enterprise CC Common Application Objects stellen laaggeprivilegieerde kwaadwillenden in staat om ongeautoriseerde toegang te verkrijgen en gevoelige gegevens te wijzigen. Ongeauthenticeerde kwaadwillenden kunnen een andere kwetsbaarheid misbruiken om volledige DoS te veroorzaken.

Oracle heeft meerdere kwetsbaarheden verholpen in MySQL
De kwetsbaarheden in Oracle MySQL stellen kwaadwillenden in staat om een denial-of-service-aanval uit te voeren, toegang te krijgen tot gevoelige gegevens of, met voldoende authorisaties de werking van de MySQL server te beinvloeden.

Oracle heeft kwetsbaarheden verholpen in JD Edwards EnterpriseOne Tools (Specifiek voor versies 9.2.0.0 tot 9.2.9.2). De kwetsbaarheden in JD Edwards EnterpriseOne Tools stellen ongeauthenticeerde kwaadwillenden in staat om via HTTP toegang te krijgen tot het systeem, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en manipulatie daarvan of zelfs volledige overname van JD Edwards EnterpriseOne Tools. Enkele van de kwetsbaarheden kunnen leiden tot gedeeltelijke of volledige DoS, hiervoor is echter wel gebruikersinteractie vereist.

Oracle heeft kwetsbaarheden verholpen in Oracle Java SE en GraalVM (Specifiek voor versies 17.0.14, 21.0.6, 21.0.6 en 24). De kwetsbaarheden in Oracle Java SE en GraalVM stellen ongeauthenticeerde kwaadwillenden met netwerktoegang in staat om kritieke gegevens te manipuleren of te benaderen. Dit kan leiden tot ongeautoriseerde toegang tot gegevens, vooral via API’s en in omgevingen die onbetrouwbare code uitvoeren. De kwetsbaarheid in de GStreamer-bibliotheek kan ook leiden tot geheugenproblemen en mogelijk willekeurige code-executie door beschadigde pointers.

Oracle heeft kwetsbaarheden verholpen in Oracle Analytics. De kwetsbaarheden stellen ongeauthenticeerde kwaadwillenden in staat om toegang te krijgen tot gevoelige gegevens, Denial-of-Service aan te richten, en zelfs volledige controle over systemen te verkrijgen. Specifieke kwetsbaarheden in Oracle Business Intelligence Enterprise Edition kunnen leiden tot ongeautoriseerde toegang en manipulatie van gegevens via HTTP. Daarnaast zijn er kwetsbaarheden die Denial-of-Service kunnen veroorzaken door onjuiste invoer of misbruik van systeemfunctionaliteiten.

Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten, waaronder de Utilities Application Framework, WebLogic Server, en Fusion Middleware. De kwetsbaarheden stellen ongeauthenticeerde kwaadwillenden in staat om toegang te krijgen tot kritieke gegevens, Denial-of-Service (DoS) te veroorzaken, en in sommige gevallen zelfs volledige controle over systemen te verkrijgen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde verzoeken te sturen of door gebruik te maken van onveilige configuraties in de getroffen producten.