Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 52 min 50 sec geleden

NCSC-2020-0409 [1.02] [H/H] Kwetsbaarheden verholpen in BIND

13 uur 12 min geleden
BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0404 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in Dovecot

14 uur 41 min geleden
In Dovecot zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de submission, submission-login en lmtp processen. Hiertoe dient de kwaadwillende een malafide commando of e-mail naar de Dovecot-server te versturen.
Categorieën: Nieuws

NCSC-2020-0406 [1.01] [M/M] Kwetsbaarheden verholpen in DPDK

14 uur 42 min geleden
Er zijn kwetsbaarheden verholpen in de Dataplane Development Kit (DPDK). De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg.
Categorieën: Nieuws

NCSC-2020-0425 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in iTunes

14 uur 42 min geleden
Apple heeft meerdere kwetsbaarheden verholpen in iTunes. Een aanvaller kan deze kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-9850 een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0424 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in macOS

14 uur 43 min geleden
Apple heeft meerdere kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0423 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Safari

14 uur 44 min geleden
Apple heeft meerdere kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial of Service of om willekeurige code uit te voeren onder de rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0422 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS

14 uur 44 min geleden
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0421 [1.00] [L/M] Meerdere kwetsbaarheden verholpen in Drupal

14 uur 45 min geleden
Er zijn meerdere kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden bevinden zich in jQuery en stellen een kwaadwillende in staat een Cross-Site Scripting (XSS)aanval uit te voeren. Hierdoor kan de kwaadwillende mogelijk code uitvoeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2020-0420 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana

di, 05/26/2020 - 05:06
Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyper-link te volgen.
Categorieën: Nieuws

NCSC-2019-0579 [1.04] [L/M] Kwetsbaarheden verholpen in libxslt

di, 05/26/2020 - 05:06
Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2020-0418 [1.01] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

ma, 05/25/2020 - 06:24
De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien: de kwaadwillende de controle heeft over een bestand op de server; gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore; de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel is afgesteld; de kwaadwillende de locatie op de server weet van het door hem of haar beheerde bestand.
Categorieën: Nieuws

NCSC-2020-0419 [1.00] [M/H] Kwetsbaarheden verholpen in Tibco JasperReports

vr, 05/22/2020 - 03:08
Tibco heeft twee kwetsbaarheden verholpen in JasperReports. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om verhoogde rechten te verkrijgen en willekeurige code uit te voeren met rechten van de getroffen gebruiker. De kwetsbaarheid met kenmerk CVE-2020-9409 bevindt zich in de managementinterface en de kwaadwillende kan zich hiermee de rechten van 'superuser' verschaffen. Deze managementinterface hoort volgens goed gebruik niet publiek beschikbaar te zijn.
Categorieën: Nieuws

NCSC-2020-0418 [1.00] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

vr, 05/22/2020 - 02:43
De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien: de kwaadwillende de controle heeft over een bestand op de server; gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore; de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel is afgesteld; de kwaadwillende de locatie op de server weet van het door hem of haar beheerde bestand.
Categorieën: Nieuws

NCSC-2020-0417 [1.00] [M/H] Kwetsbaarheden verholpen in qemu

vr, 05/22/2020 - 02:43
Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0353 [1.01] [M/M] Kwetsbaarheden verholpen in jQuery

vr, 05/22/2020 - 02:43
Er zijn kwetsbaarheden verholpen in jQuery. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting (XSS)aanval uit te voeren. Hierdoor kan de kwaadwillende mogelijk code uitvoeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2020-0416 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Google Chrome

vr, 05/22/2020 - 02:42
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0410 [1.01] [M/H] Kwetsbaarheden verholpen in PowerDNS Recursor

vr, 05/22/2020 - 02:42
In PowerDNS zijn meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken op clients, de DNS-server zelf of andere authoritative DNS-servers.
Categorieën: Nieuws

NCSC-2020-0369 [1.01] [M/H] Kwetsbaarheden verholpen in libvirt

do, 05/21/2020 - 23:43
Suse heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in libvirt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0415 [1.00] [M/H] Kwetsbaarheden verholpen in Fedora kernel

do, 05/21/2020 - 23:42
Fedora heeft een aantal kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stelt een Denial-of-Service te veroorzaken. Één van deze kwetsbaarheden ontstaat wanneer zowel SELinux als CIPSO wordt gebruikt. Een kwaadwillende op afstand kan in dat geval mogelijk een kernel panic veroorzaken waardoor het systeem (tijdelijk) niet beschikbaar is.
Categorieën: Nieuws

NCSC-2020-0376 [1.01] [H/H] Kwetsbaarheden verholpen in Salt

do, 05/21/2020 - 02:46
Er zijn twee kwetsbaarheden ontdekt in Salt. Salt wordt onder meer gebrikt in VMware vRealize Operations Manager en RSA NetWitness. Het uitbuiten van de twee kwetsbaarheden kan bij beide producten leiden tot het uitvoeren van willekeurige code met beheerdersrechten. Bij VMware vRealize Operations Manager kunnen deze kwetsbaarheden uitgebuit worden op de Application Remote Collector (ARC) en alle virtuele systemen waarop een ARC Telegraf agent is geïnstalleerd.
Categorieën: Nieuws

Pagina's