Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 14 min 53 sec geleden

NCSC-2019-0939 [1.00] [M/H] Diverse kwetsbaarheden verholpen in Android

vr, 12/06/2019 - 06:45
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0938 [1.00] [M/M] Kwetsbaarheid verholpen in VMware ESXi

vr, 12/06/2019 - 06:45
OpenSLP zoals gebruikt in ESXi bevat een heap-oveflow kwetsbaarheid. Een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host kan mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code.
Categorieën: Nieuws

NCSC-2019-0937 [1.00] [H/M] Meerdere kwetsbaarheden verholpen in OpenBSD

do, 12/05/2019 - 23:21
De ontwikkelaars van OpenBSD hebben diverse kwetsbaarheden verholpen in OpenBSD 6.6. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om authenticatie te omzeilen, of lokaal om verhoogde rechten te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0936 [1.00] [M/M] Kwetsbaarheden verholpen in PAN-OS

do, 12/05/2019 - 06:55
Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. Een onjuiste authenticatiecontrole in Palo Alto Networks PAN-OS kan leiden tot het verkrijgen van superuser rechten (CVE-2019-17437)
Categorieën: Nieuws

NCSC-2019-0912 [1.01] [M/H] Kwetsbaarheden verholpen in OpenShift Container Platform

wo, 12/04/2019 - 08:41
Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Denial-of-Service (DoS)
Categorieën: Nieuws

NCSC-2019-0935 [1.00] [M/M] Kwetsbaarheid verholpen in ClamAV

wo, 12/04/2019 - 06:33
Er is een kwetsbaarheid verholpen in ClamAV. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0934 [1.00] [M/M] Kwetsbaarheden verholpen in Libarchive

wo, 12/04/2019 - 06:32
Er zijn kwetsbaarheden verholpen in Libarchive. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2019-0933 [1.00] [M/L] Kwetsbaarheid verholpen in MISP

wo, 12/04/2019 - 06:32
Er is een kwetsbaarheid verholpen in MISP. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen. Door de kwetsbaarheid te misbruiken is het mogelijk voor een kwaadwillende om restricties op tags te omzeilen.
Categorieën: Nieuws

NCSC-2019-0932 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR

wo, 12/04/2019 - 06:31
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0931 [1.00] [L/H] Kwetsbaarheid verholpen in OpenShift Container Platform

wo, 12/04/2019 - 05:15
RedHat heeft een kwetsbaarheid verholpen in OpenShift Container Platform. Door de kwetsbaarheid zou een ongepriviligeerde gebruiker toegang kunnen krijgen tot geheime informatie als het log-nivo van een Openshift-Pod op DEBUG of hoger staat.
Categorieën: Nieuws

NCSC-2019-0930 [1.00] [M/H] Kwetsbaarheden verholpen in webkit2gtk3

ma, 12/02/2019 - 01:58
Er zijn updates uitgebracht om meerdere kwetsbaarheden in webkit2gtk3 te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat om via speciaal opgestelde webcontent willekeurige code uit te voeren met gebruikersrechten. Daarnaast stellen de kwetsbaarheden een kwaadwillende in staat een beveiligingsmaatregel te omzeilen om toegang te krijgen tot gevoelige informatie.
Categorieën: Nieuws

NCSC-2019-0901 [1.04] [M/M] Kwetsbaarheden verholpen in Chrome

ma, 12/02/2019 - 00:46
Er zijn kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken op de Bluetooth functionaliteit in Chrome. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website verbinding te laten maken naar een bluetooth-apparaat.
Categorieën: Nieuws

NCSC-2019-0917 [1.01] [M/M] Kwetsbaarheid verholpen in phpMyAdmin

ma, 12/02/2019 - 00:46
De ontwikkelaars van phpMyAdmin hebben een kwetsbaarheid verholpen. Een kwaadwillende kan mogelijk een SQL injection uitvoeren in de designer feature.
Categorieën: Nieuws

NCSC-2019-0926 [1.01] [M/M] Kwetsbaarheden verholpen in ClamAV

ma, 12/02/2019 - 00:45
Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2018-1134 [1.02] [L/M] Kwetsbaarheden verholpen in Libarchive

zo, 12/01/2019 - 21:43
Er zijn meerdere kwetsbaarheden verholpen in Libarchive. Hierdoor was het mogelijk voor een ongeautoriseerde kwaadwillende op afstand een Denial-of-Service te veroorzaken of om toegang te krijgen tot gevoelige informatie. Om de kwetsbaarheden te misbruiken moet de kwaadwillende de gebruiker overtuigen om malafide archief-bestanden te verwerken.
Categorieën: Nieuws

NCSC-2018-0435 [1.02] [L/M] Kwetsbaarheden verholpen in ncurses

zo, 12/01/2019 - 21:43
De maintainer van ncurses heeft een nieuwe versie uitgebracht om de kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denail-of-Service aanval uit te voeren. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide terminfo in ncurses toe te passen.
Categorieën: Nieuws

NCSC-2019-0806 [1.02] [M/H] Kwetsbaarheden verholpen in de Linux kernel

zo, 12/01/2019 - 21:43
Fedora heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0821 [1.04] [M/H] Kwetsbaarheden verholpen in Java SE

vr, 11/29/2019 - 05:06
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0929 [1.00] [M/M] Kwetsbaarheid verholpen in HAProxy

vr, 11/29/2019 - 05:05
Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat een zogenaamde CRLF-injection-attack uit te voeren met behulp van een een malafide HTTP-header.
Categorieën: Nieuws

NCSC-2019-0858 [1.01] [M/H] Kwetsbaarheden verholpen in Android

do, 11/28/2019 - 05:53
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

Pagina's