NCSC-2021-0592 [1.01] [H/H] Kwetsbaarheden verholpen in Kaseya Virtual System Administrator (VSA)

Posted on July 19, 2021 by ijskimo

Er zijn kwetsbaarheden verholpen in Kaseya VSA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens