Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 1 min 16 sec geleden

NCSC-2019-0799 [1.02] [M/H] Kwetsbaarheid verholpen in sudo

vr, 10/18/2019 - 04:53
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0821 [1.01] [M/H] Kwetsbaarheden verholpen in Java SE

vr, 10/18/2019 - 04:52
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0821 [1.00] [M/H] Kwetsbaarheden verholpen in Java SE

do, 10/17/2019 - 08:19
Oracle heeft diverse kwetsbaarheden verholpen in de Java SE. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om wijzigingen aan te brengen in gegevens die door de kwetsbare Java-omgeving kunnen worden benaderd.
Categorieën: Nieuws

NCSC-2019-0820 [1.00] [L/H] Kwetsbaarheden verholpen in Oracle Hyperion

do, 10/17/2019 - 04:59
Er bevinden zich meerdere kwetsbaarheden in Oracle Hyperion. Een geautoriseerde kwaadwillende kan deze kwetsbaarheden gebruiken om het systeem te compromitteren. Gebruikersinteractie is hiervoor vereist. Verdere details heeft Oracle niet vrijgegeven.
Categorieën: Nieuws

NCSC-2019-0643 [1.08] [M/H] Meerdere implementaties van HTTP/2 kwetsbaar voor Denial-of-Service

do, 10/17/2019 - 04:59
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
Categorieën: Nieuws

NCSC-2019-0766 [1.01] [M/M] Kwetsbaarheid verholpen in OpenOffice en LibreOffice

do, 10/17/2019 - 04:58
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
Categorieën: Nieuws

NCSC-2019-0806 [1.01] [M/H] Kwetsbaarheden verholpen in de linux kernel

do, 10/17/2019 - 04:58
Fedora heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0323 [1.06] [M/H] Meerdere kwetsbaarheden verholpen in MySQL en MariaDB

do, 10/17/2019 - 04:57
Er bevinden zich meerdere kwetsbaarheden in MySQL. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om: willekeurige code uit te voeren met de rechten van de applicatie; een Denial-of-Service-aanval uit te voeren; gevoelige informatie te bemachtigen.
Categorieën: Nieuws

NCSC-2019-0595 [1.05] [H/H] Meerdere kwetsbaarheden in VxWorks verholpen

do, 10/17/2019 - 04:56
Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade: Remote code execution Remote Denial-of-Service (DoS) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0819 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine

do, 10/17/2019 - 04:56
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. Door een beveiligingslek in de webgebaseerde beheerinterface van Cisco Identity Services Engine (ISE) -software kan een niet-geverifieerde, externe aanvaller tcpdump-bestanden lezen die op een getroffen apparaat zijn gegenereerd en het uitvoeren van XSS-aanvallen (cross-site scripting) uitvoeren tegen de web-beheerinterface.
Categorieën: Nieuws

NCSC-2019-0818 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Aironet

do, 10/17/2019 - 04:56
Er zijn kwetsbaarheden verholpen in Cisco Aironet producten. Een kwaadwillende met toegang tot het lokale netwerk kan door deze kwetsbaarhden authenticatie omzeilen of een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2019-0817 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Wireless LAN controller

do, 10/17/2019 - 04:56
Er zijn kwetsbaarheden verholpen in Cisco Wireless LAN controller.
Categorieën: Nieuws

NCSC-2019-0816 [1.00] [M/H] Kwetsbaarheden in Oracle Solaris verholpen

do, 10/17/2019 - 04:55
Er bevinden zich kwetsbaarheden in Oracle Solaris. De meest opvallende is een kwetsbaarheid in XScreensaver component. Een lokale kwaadwillende kan deze kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken of om root-rechten te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0815 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Acrobat en Reader

do, 10/17/2019 - 04:55
Adobe heeft updates uitgebracht om kwetsbaarheden te verhelpen in Acrobat en Acrobat Reader. De kwetsbaarheden stellen een kwaadwillende in staat om systeeminformatie te verkrijgen en om willekeurige code uit te voeren onder rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0814 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft

do, 10/17/2019 - 04:55
Er bevinden zich meerdere kwetsbaarheden in Oracle PeopleSoft Enterprise producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om de volgende categorieën schade aan te richten: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0813 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Manager

do, 10/17/2019 - 04:54
Er bevinden zich meerdere kwetsbaarheden in Oracle Enterprise Manager producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de applicatie of om een Denial-of-Service-aanval uit te voeren.
Categorieën: Nieuws

NCSC-2019-0799 [1.01] [M/H] Kwetsbaarheid verholpen in sudo

wo, 10/16/2019 - 10:25
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0812 [1.00] [M/M] Kwetsbaarheid verholpen in IBM/Tivoli Workload Scheduler

wo, 10/16/2019 - 10:18
IBM heeft een kwetsbaarheid verholpen in Workload Scheduler. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat bestanden te wijzigen waar root-rechten aan zijn toegekend. Dit stelt de kwaadwillende mogelijk in staat root-rechten te verkrijgen.
Categorieën: Nieuws

NCSC-2019-0811 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite

wo, 10/16/2019 - 10:18
Er bevinden zich meerdere kwetsbaarheden in Oracle E-Business Suite producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om de volgende categorieën schade aan te richten: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0810 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware

wo, 10/16/2019 - 10:18
Oracle heeft kwetsbaarheden verholpen in meerdere Fusion Middleware producten. Een kwaadwillende kan mogelijk de kwetsbaarheden misbruiken en de volgende categorieën schade toebrengen: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

Pagina's