Kritisk sårbarhet i Juniper Secure Analytics

Juniper lagar flera sårbarheter i Juniper Secure Analytics (JSA). En av sårbarheterna är kritisk och möjliggör för angripare att fjärrexekvera godtycklig kod i drabbade system.

Kritiska sårbarheter i Confluence-produkter

Atlassian har publicerat sina säkerhetsuppdateringar för januari, som hanterar flera kritiska sårbarheter i diverse produkter. Bland sårbarheterna finns en i Confluence Data Center och Confluence Server, som fått CVSS-klassificering 10 av 10 möjliga. [1, 2]

Kritiska sårbarheter i Gitlab

Gitlab har publicerat säkerhetsuppdateringar för flera allvarliga sårbarheter i GitLab Community Edition (CE) och Enterprise Edition (EE), varav två anses kritiska. [1]

Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure

Ivanti rapporterar om två nolldagssårbarheter i vpn-lösningarna Ivanti Connect Secure (f.d. Pulse Connect Secure) och Ivanti Policy Secure. Sårbarheterna möjliggör för en oautentiserad användare att ta kontroll över drabbade enheter och rapporteras utnyttjas aktivt. [1, 2, 3]

SAP:s månatliga säkerhetsuppdateringar för januari 2024

SAP har släppt säkerhetsuppdateringar för januari som rättar ett dussintal säkerhetsbrister varav tre rankas som kritiska med CVSS på 9,1 av 10. Samtliga kritiska sårbarheter kan vid framgångsrikt utnyttjande leda till olika former av privilegieeskalering.

Ivanti rättar kritisk sårbarhet i Ivanti EPM

Ivanti har åtgärdat en kritisk sårbarhet i klienthanteringslösningen Ivanti Endpoint Manager. Sårbarheten (CVE-2023-39366) mäter 9,6 av 10 på CVSS-skalan och kan vid framgångsrikt utnyttjande leda till fjärrkörning av godtycklig kod i drabbade system (RCE, remote code execution). [1]