NCSC-2019-0911 [1.01] [M/H] Kwetsbaarheid verholpen in Bind

NCSC Adviezen - 38 min 15 sec geleden
Er is een kwetsbaarheid verholpen in Bind. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0915 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Webex

NCSC Adviezen - 2 uur 59 min geleden
Cisco heeft kwetsbaarheden verholpen in Webex. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen en toegang tot gevoelige gegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0914 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat JBoss Core Services

NCSC Adviezen - 2 uur 59 min geleden
Er zijn kwetsbaarheden verholpen in Red Hat JBoss Core Services. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0913 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat JBoss Web Server

NCSC Adviezen - 2 uur 59 min geleden
Er zijn kwetsbaarheden verholpen in Red Hat JBoss Web Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0912 [1.00] [M/H] Kwetsbaarheden verholpen in OpenShift Container Platform

NCSC Adviezen - 2 uur 59 min geleden
Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Denial-of-Service (DoS)
Categorieën: Nieuws

NCSC-2019-0911 [1.00] [M/H] Kwetsbaarheid verholpen in Bind

NCSC Adviezen - 5 uur 21 min geleden
Er is een kwetsbaarheid verholpen in Bind. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om door resource exhaustion een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0910 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications Manager

NCSC Adviezen - 5 uur 22 min geleden
Er is een nieuwe versie van Cisco Unified Communications uitgebracht, waarin twee kwetsbaarheden zijn verholpen. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Cross-Site-Scripting (XSS) aanval uit te voeren op de web-based management interface en het uitvoeren van een SQL injectie.
Categorieën: Nieuws

NCSC-2019-0909 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco IOS XR

NCSC Adviezen - 5 uur 22 min geleden
Cisco heeft een kwetsbaarheid verholpen in de NETCONF Secure Shell (SSH)authenticatie in Cisco IOS XR. Een kwaadwillende gebruiker kan de kwetsbaarheid misbruiken om authenticatie te omzeilen.
Categorieën: Nieuws

NCSC-2019-0908 [1.00] [M/H] Kwetsbaarheid verholpen in Ansible

NCSC Adviezen - 5 uur 23 min geleden
Er is een kwetsbaarheid verholpen in Ansible. De kwetsbaarheid stelt een geautoriseerde kwaadwillende op afstand in staat om toegang tot gevoelige gegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0907 [1.00] [M/H] Microsoft verhelpt kwetsbaarheid in Remote Desktop Protocol Client

NCSC Adviezen - 5 uur 24 min geleden
Er is een kwetsbaarheid verholpen in Remote Desktop Protocol Client. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0899 [1.01] [M/M] Kwetsbaarheid verholpen in Ghostscript

NCSC Adviezen - 5 uur 26 min geleden
Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
Categorieën: Nieuws

NCSC-2019-0801 [1.03] [M/H] Kwetsbaarheden verholpen in MySQL en MariaDB

NCSC Adviezen - 5 uur 35 min geleden
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Categorieën: Nieuws

NCSC-2019-0906 [1.00] [M/H] Kwetsbaarheid verholpen in FortiOS

NCSC Adviezen - wo, 11/20/2019 - 06:52
Er is een kwetsbaarheid verholpen in FortiOS en FortiClient. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om toegang tot gevoelige gegevens te verkrijgen. De kwaadwillende dient hiervoor een man-in-the-middle (MitM) aanval uit te voeren en de hardcoded cryptograpische sleutel te bezitten. Met een MitM-aanval kan de kwaadwillende het (versleuteld) netwerkverkeer inzien van de URL/SPAM services in FortiOS 5.6, URL/SPAM/AV services in FortiOS 6.0 en URL rating in FortiClient.
Categorieën: Nieuws

NCSC-2019-0905 [1.00] [M/L] Kwetsbaarheid verholpen in glibc

NCSC Adviezen - wo, 11/20/2019 - 06:42
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een locale kwaadwillende in staat een beveiligingsmaatregel te omzeilen. De beveiligingsmaatregel betreft het ASLR mechanisme die middels de kwetsbaarheid kan worden gepasseerd.
Categorieën: Nieuws

NCSC-2019-0869 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in Squid

NCSC Adviezen - wo, 11/20/2019 - 06:41
De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0904 [1.00] [H/M] Kwetsbaarheden verholpen in Apache Solr

NCSC Adviezen - wo, 11/20/2019 - 06:39
Er is een kwetsbaarheid verholpen in Apache Solr. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voren onder de rechten van de Solr applicatie. Voor de kwetsbaarheid is exploit code beschikbaar.
Categorieën: Nieuws

NCSC-2019-0903 [1.00] [M/H] Kwetsbaarheid verholpen in FortiOS

NCSC Adviezen - wo, 11/20/2019 - 06:39
Er is een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken in de SSL VPN service.
Categorieën: Nieuws

NCSC-2019-0902 [1.00] [M/M] Kwetsbaarheid verholpen in Angular

NCSC Adviezen - wo, 11/20/2019 - 04:27
Er is een kwetsbaarheid verholpen in Angular. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide JSON-code te verwerken met de Angular applicatie.
Categorieën: Nieuws

NCSC-2019-0901 [1.00] [M/M] Kwetsbaarheden verholpen in Chrome

NCSC Adviezen - wo, 11/20/2019 - 04:27
Er zijn kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken op de Bluetooth functionaliteit in Chrome. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website verbinding te laten maken naar een bluetooth-apparaat.
Categorieën: Nieuws

NCSC-2019-0590 [1.01] [H/H] Kwetsbaarheid verholpen in HAProxy

NCSC Adviezen - di, 11/19/2019 - 03:23
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid kan worden misbruikt door HAProxy een malafide cookie te laten parsen. HAProxy zal hierdoor herstarten waarbij alle openstaande sessies worden verbroken.
Categorieën: Nieuws

Pagina's