Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 6 min 32 sec geleden

NCSC-2020-0146 [1.00] [H/M] Kwetsbaarheid verholpen in Apache Tomcat

za, 02/22/2020 - 06:17
Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van informatie van het systeem.
Categorieën: Nieuws

NCSC-2020-0112 [1.04] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird

vr, 02/21/2020 - 09:18
Er zijn kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0145 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server

vr, 02/21/2020 - 09:17
Er is een beveiligingslek in IBM WebSphere Application Server verholpen dat wordt gebruikt door IBM License Metric Tool. Met dit probleem kan een externe kwaadwillende gevoelige informatie verkrijgen.
Categorieën: Nieuws

NCSC-2020-0144 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat Advanced Virtualization

vr, 02/21/2020 - 09:17
Red Hat heeft een kwetsbaarheid in RHEL 8.1.0 en Advanced Virtualization verholpen. Een geauthenticeerde kwaadwillende kan in specifieke gevallen middels een Side-Channel-Attack gevoelige informatie achterhalen.
Categorieën: Nieuws

NCSC-2020-0143 [1.00] [M/M] Kwetsbaarheden verholpen in Intel processoren

vr, 02/21/2020 - 00:41
Intel heeft kwetsbaarheden verholpen in verschillende processor producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0142 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten

vr, 02/21/2020 - 00:41
Cisco heeft kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel
Categorieën: Nieuws

NCSC-2020-0141 [1.00] [M/M] Kwetsbaarheid verholpen in Dovecot

do, 02/20/2020 - 23:12
Er is kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service uitvoeren op de submission-login en lmtp processen.
Categorieën: Nieuws

NCSC-2020-0090 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in Squid

do, 02/20/2020 - 23:11
De ontwikkelaars van Squid hebben diverse kwetsbaarheden verholpen in Squid. De kwetsbaarheden kunnen door een ongeauthenticeerde kwaadwillende op afstand mogelijk worden gebruikt om een Denial-of-Service te veroorzaken, of toegang te krijgen tot geheugen en/of gevoelige gegevens.
Categorieën: Nieuws

NCSC-2020-0088 [1.01] [M/M] Kwetsbaarheden verholpen in QEMU

do, 02/20/2020 - 23:11
Er zijn kwetsbaarheden verholpen in libslirp van QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0140 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten

do, 02/20/2020 - 10:09
Adobe heeft een update uitgebracht voor Adobe After Effects en Media Encoder. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot het uitvoeren van willekeurige code in de context van de huidige gebruiker.
Categorieën: Nieuws

NCSC-2020-0139 [1.00] [L/H] Meerdere kwetsbaarheden verholpen in Ubuntu Linux Kernel

do, 02/20/2020 - 10:06
Er zijn kwetsbaarheden verholpen in de Ubuntu Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van authenticatie * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0118 [1.01] [H/M] Kwetsbaarheid verholpen in Microsoft SQL Server Reporting Services

do, 02/20/2020 - 05:54
Er bevindt zich een kwetsbaarheid in Microsoft SQL Server Reporting Services (SSRS). De kwetsbaarheid bestaat in de Reporting Service-instantie door een onjuiste verwerking van pagina verzoeken. Bij succesvol misbruik van de kwetsbaarheid stelt het een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met de rechten van het Reporting Service-account. Dit is mogelijk met behulp van een speciaal geprepareerd verzoek.
Categorieën: Nieuws

NCSC-2020-0138 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vRealize Operations for Horizon Adapter

wo, 02/19/2020 - 09:37
Er zijn kwetsbaarheden verholpen in VMware vRealize Operations for Horizon Adapter. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Omzeilen van authenticatie * (Remote) code execution (Administrator/Root rechten) * Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2020-0037 [1.03] [M/M] Kwetsbaarheden verholpen in PHP7

wo, 02/19/2020 - 09:36
Er zijn kwetsbaarheden verholpen in php7. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om een beveiligingsmaatregel te omzeilen.
Categorieën: Nieuws

NCSC-2020-0120 [1.01] [M/M] Kwetsbaarheden verholpen in PHP

wo, 02/19/2020 - 09:32
Er zijn kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of om mogelijk systeeminformatie te verkrijgen.
Categorieën: Nieuws

NCSC-2020-0137 [1.00] [M/L] Kwetsbaarheid in IBM Tivoli Netcool/OMNIbus

wo, 02/19/2020 - 09:30
De kwetsbaarheid bevind zich in Netty, een onderdeel van IBM Tivoli Netcool/OMNIbus producten. Een kwaadwillende kan door deze kwetsbaarheid HTTP request smuggling toepassen om beveiligingsmaatregelen te omzeilen.
Categorieën: Nieuws

NCSC-2020-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Db2

wo, 02/19/2020 - 07:36
IBM heeft meerdere kwetsbaarheden verholpen in Db2. Een ongeauthenticeerde kwaadwillende kan mogelijk een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2020-0135 [1.00] [M/M] Kwetsbaarheid verholpen in FortiOS

wo, 02/19/2020 - 07:35
Er bevindt zich een redirect-kwetsbaarheid in FortiOS admin webUI. Een kwaadwillende kan een redirect bewerkstelligen waardoor een slachtoffer mogelijk zijn gegevens op een malafide webpagina invoert.
Categorieën: Nieuws

NCSC-2020-0134 [1.00] [M/M] Kwetsbaarheid in Huawei CloudEngine verholpen

wo, 02/19/2020 - 07:35
Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van informatie van het systeem.
Categorieën: Nieuws

NCSC-2020-0133 [1.00] [M/M] Kwetsbaarheden verholpen in Foxit Reader en PhantomPDF

wo, 02/19/2020 - 07:27
Foxit heeft meerdere kwetsbaarheden verholpen in Foxit Reader en PhantomPDF. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker zodra een gebruiker op een link klikt of een malafide bestand opent.
Categorieën: Nieuws

Pagina's