Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 51 min 53 sec geleden

NCSC-2019-0801 [1.06] [M/H] Kwetsbaarheden verholpen in MySQL en MariaDB

wo, 04/01/2020 - 02:35
Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
Categorieën: Nieuws

NCSC-2020-0250 [1.00] [M/H] Kwetsbaarheden verholpen in Dell EMC iDRAC

wo, 04/01/2020 - 02:23
Dell EMC iDRAC7-, iDRAC8- en iDRAC9-versies ouder dan 2.65.65.65, 2.70.70.70, 4.00.00.00 bevatten een stack-based buffer overflow kwetsbaarheid. Een niet-geverifieerde externe kwaadwillende kan dit beveiligingslek misbruiken om het getroffen proces te laten crashen of willekeurige code op het systeem uit te voeren door speciaal vervaardigde invoergegevens te verzenden.
Categorieën: Nieuws

NCSC-2019-0702 [1.03] [M/H] Meerdere kwetsbaarheden verholpen in Python2 en Python3

wo, 04/01/2020 - 02:22
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0211 [1.02] [M/M] Kwetsbaarheid verholpen in glibc

wo, 04/01/2020 - 02:22
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een lokale kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0088 [1.04] [M/M] Kwetsbaarheden verholpen in qemu

wo, 04/01/2020 - 01:57
Er zijn kwetsbaarheden verholpen in libslirp van QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
Categorieën: Nieuws

NCSC-2020-0249 [1.00] [L/M] Kwetsbaarheden verholpen in Google Chrome Desktop

wo, 04/01/2020 - 01:52
Er zijn kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2020-0248 [1.00] [M/M] Kwetsbaarheid verholpen in Elasticsearch

wo, 04/01/2020 - 01:51
Elasticsearch heeft een kwetsbaarheid in de API Key service verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken door met een gegenereerde API-key verhoogde gebruikersrechten te verkrijgen.
Categorieën: Nieuws

NCSC-2020-0247 [1.00] [M/M] Kwetsbaarheden verholpen in RSA Authentication Manager

di, 03/31/2020 - 05:01
Er zijn kwetsbaarheden verholpen in RSA Authentication Manager. De kwetsbaarheden betreffen een zogenaamde stored-Cross-Site Scripting kwetsbaarheid.
Categorieën: Nieuws

NCSC-2020-0246 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Netcool Impact

di, 03/31/2020 - 01:32
IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2020-0245 [1.00] [H/H] Diverse kwetsbaarheden verholpen in Draytek producten

di, 03/31/2020 - 01:24
Draytek heeft diverse kwetsbaarheden verholpen in de Web UI van de Vigor 2960, Vigor 3900 en Vigor 300B systemen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de beheerder. De kwaadwillende moet hiervoor wel toegang hebben tot de beheer-interface. Het is goed gebruik een dergelijke interface niet publiek beschikbaar te stellen.
Categorieën: Nieuws

NCSC-2020-0244 [1.00] [M/H] Kwetsbaarheden verholpen in BIG-IP

di, 03/31/2020 - 01:24
F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) of fail-over bij een redundante opstelling uit te voeren. F5 heeft weinig details over de kwetsbaarheid bekend gemaakt.
Categorieën: Nieuws

NCSC-2020-0243 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect Plus

di, 03/31/2020 - 01:24
IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2020-0217 [1.02] [H/M] Kwetsbaarheid verholpen in webkit2gtk

di, 03/31/2020 - 00:13
Een niet geauthenticeerde kwaadwillende kan met een speciaal ontwikkeld netwerk-pakketje willekeurige code uitvoeren op een kwetsbaar systeem.
Categorieën: Nieuws

NCSC-2020-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Moxa switches

di, 03/31/2020 - 00:13
Er zijn kwetsbaarheden verholpen in Moxa EDS-G516E en Moxa EDS-510E switches. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0241 [1.00] [M/H] Kwetsbaarheid verholpen in Ubuntu kernel

di, 03/31/2020 - 00:13
Ubuntu heeft een kwetsbaarheid verholpen in Ubuntu kernel. De kwetsbaarheid stelt een kwaadwillende instaat gevoelige informatie te achterhalen of een applicatie te starten als administrator. Ubuntu heeft weinig details vrijgegeven over deze kwetsbaarheid.
Categorieën: Nieuws

NCSC-2020-0240 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community en Enterprise Edition

vr, 03/27/2020 - 07:23
GitLab heeft een aantal kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een Cross-site-Scripting aanval uit te voeren, of toegang te krijgen tot gevoelige informatie en/of deze te manipuleren.
Categorieën: Nieuws

NCSC-2020-0222 [1.04] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

vr, 03/27/2020 - 07:23
Er zijn kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0033 [1.01] [H/H] Kwetsbaarheden verholpen in Microsoft Sharepoint

vr, 03/27/2020 - 02:10
Microsoft verhelpt kwetsbaarheden in ASP.NET, .NET Core en het .NET framework. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie of om een Denial-of-Service (DoS) te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0211 [1.01] [M/M] Kwetsbaarheid verholpen in glibc

do, 03/26/2020 - 08:12
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een lokale kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.
Categorieën: Nieuws

NCSC-2020-0233 [1.01] [M/H] Kwetsbaarheid ontdekt in F5 BIG-IP en BIG-IQ

do, 03/26/2020 - 08:12
F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ producten. De kwetsbaarheid bevindt zich in FasterXML jackson-databind 2.0.0 tot 2.9.10.2 als onderdeel van het REST Framework. Incorrecte input validatie stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie. Het is goed gebruik om deze REST API te ontsluiten in een beschermd netwerksegment. F5 geeft verder weinig details vrij over de kwetsbaarheid.
Categorieën: Nieuws

Pagina's