N-able heeft kwetsbaarheden verholpen in N-Central. De kwetsbaarheden omvatten een onveilige deserialisatie die het risico van command-execution met zich meebrengt, en een command-injection die voortkomt uit onjuiste sanitatie van gebruikersinvoer. Een aanvaller kan deze kwetsbaarheden misbruiken om ongeautoriseerde commando's binnen het systeem uit te voeren. Uit publieke bronnen blijkt dat de kwetsbaarheden actief worden misbruikt, voer de updates daarom zo spoedig mogelijk uit.

Xerox heeft kwetsbaarheden verholpen in Xerox FreeFlow Core. De kwetsbaarheden omvatten een Path Traversal kwetsbaarheid die kan worden misbruikt door aanvallers om toegang te krijgen tot ongeautoriseerde bestanden, wat kan leiden tot Remote Code Execution (RCE). Daarnaast is er een kwetsbaarheid door onjuiste verwerking van XML-invoer, die aanvallers in staat stelt om Server-Side Request Forgery (SSRF) uit te voeren door externe entiteiten in het systeem te injecteren.

Adobe heeft kwetsbaarheden verholpen in InCopy (Versies 20.4, 19.5.4 en eerder). De kwetsbaarheden omvatten een out-of-bounds write, heap-based buffer overflow en use after free, die allemaal kunnen leiden tot arbitrarily code-executie wanneer een gebruiker een kwaadwillig vervaardigd bestand opent. Deze kwetsbaarheden ontstaan door onjuiste geheugenafhandeling en kunnen door aanvallers worden misbruikt om ongeautoriseerde toegang en controle over het systeem te verkrijgen.

Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Versies 2020.8, 2022.6 en eerder). De kwetsbaarheden omvatten een Use After Free-kwetsbaarheid die kan leiden tot willekeurige code-executie binnen de context van de applicatie. De exploitatie van deze kwetsbaarheid vereist gebruikersinteractie, specifiek door het openen van een kwaadwillig vervaardigd bestand. Daarnaast is er een out-of-bounds read-kwetsbaarheid die de potentiële blootstelling van gevoelige geheugeninformatie mogelijk maakt wanneer een gebruiker een speciaal vervaardigd kwaadwillig bestand opent. Ook deze kwetsbaarheid vereist gebruikersinteractie.

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento (Versies 2.4.9-alpha1 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Commerce omgaat met beveiligingsmaatregelen. Aanvallers met verhoogde rechten kunnen misbruik maken van een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid door kwaadaardige scripts in formulier velden te injecteren, wat kan leiden tot de uitvoering van schadelijke JavaScript in de browsers van gebruikers. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om beveiligingsmaatregelen te omzeilen, waardoor ongeautoriseerde toegang tot gevoelige delen van de applicatie mogelijk is zonder enige gebruikersinteractie. Dit kan leiden tot ongeautoriseerde wijzigingen en toegang tot gevoelige informatie.

Adobe heeft kwetsbaarheden verholpen in InDesign Desktop versies 20.4, 19.5.4, en eerder. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop bestanden verwerkt. Wanneer een gebruiker een kwaadwillig vervaardigd bestand opent, kan dit leiden tot willekeurige code-executie. Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde commando's op het getroffen systeem uit te voeren.