Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 53 min 45 sec geleden

NCSC-2019-0857 [1.00] [M/M] Kwetsbaarheden verholpen in BIG-IP

vr, 11/01/2019 - 05:27
Er bevinden zich kwetsbaarheden in F5 BIG-IP. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Cross-Site-Scripting (XSS) aanval uit te voeren op het admin-panel (CVE-2019-6657) en het uitvoeren van een SQL injectie (CVE-2019-6658)
Categorieën: Nieuws

NCSC-2019-0856 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Xen

vr, 11/01/2019 - 05:27
Er zijn meerdere kwetsbaarheden verholpen in Xen Hypervisor. Door deze kwetsbaarheden is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken, om verhoogde rechten te verkrijgen of om toegang te verkrijgen tot gevoelige informatie.
Categorieën: Nieuws

NCSC-2019-0159 [1.11] [M/H] Kwetsbaarheid verholpen in OpenSSL

vr, 11/01/2019 - 05:27
Er bevindt zich een padding-oracle-kwetsbaarheid in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om gevoelige informatie te bemachtigen. Om de kwetsbaarheid te kunnen misbruiken moeten er "non-stitched"-ciphersuites in gebruik zijn. Daarnaast moet de kwetsbare applicatie tweemaal de SSL_shutdown-functie aanroepen.
Categorieën: Nieuws

NCSC-2019-0847 [1.01] [M/M] Kwetsbaarheid verholpen in libarchive

vr, 11/01/2019 - 05:27
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebouwd is met behulp van libarchive.
Categorieën: Nieuws

NCSC-2019-0855 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome

vr, 11/01/2019 - 05:26
Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren met rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0854 [1.00] [M/M] Kwetsbaarheid in Ignite Realtime Openfire

do, 10/31/2019 - 06:21
De ontwikkelaars van Openfire hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat opdrachten uit te voeren op een server vanuit de context van het ingelogde slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bij voorbeeld bewegen een malafide link te openen.
Categorieën: Nieuws

NCSC-2019-0799 [1.04] [M/H] Kwetsbaarheid verholpen in sudo

do, 10/31/2019 - 06:21
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
Categorieën: Nieuws

NCSC-2019-0779 [1.01] [L/H] Kwetsbaarheden verholpen in Android

do, 10/31/2019 - 06:20
Google heeft meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0840 [1.03] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

do, 10/31/2019 - 06:20
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0853 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Security Access Manager

do, 10/31/2019 - 06:20
IBM heeft een kwetsbaarheid verholpen in IBM Security Access Manager. De kwetsbaarheid stelt een kwaadwillende in staat een aanval uit te voeren die kan leiden tot een Denial-of-Service (DoS) aanval (Slowloris)
Categorieën: Nieuws

NCSC-2019-0852 [1.00] [M/M] Kwetsbaarheden verholpen in OpenShift Container Platform

do, 10/31/2019 - 06:19
Red Hat heeft kwetsbaarheden in OpenShift Container Platform verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens
Categorieën: Nieuws

NCSC-2019-0851 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in GitLab CE en EE

do, 10/31/2019 - 06:19
GitLab heeft diverse kwetsbaarheden verholpen in de Community en Enterprise Editions van GitLab. Een geauthenticeerde kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot repositories waar de kwaadwillende niet voor is geautoriseerd. Ook kan de kwaadwillende repositories manipuleren zonder daarvoor geautoriseerd te zijn. De manipulatie kan resulteren in het verwijderen van complete repositories.
Categorieën: Nieuws

NCSC-2019-0850 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS

wo, 10/30/2019 - 09:28
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2019-0849 [1.00] [M/M] Kwetsbaarheden verholpen in Safari

wo, 10/30/2019 - 09:28
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een cross-site-scripting-aanval uit te voeren, om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren.
Categorieën: Nieuws

NCSC-2019-0848 [1.00] [M/H] Kwetsbaarheden verholpen in macOS Catalina

wo, 10/30/2019 - 09:28
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2019-0847 [1.00] [M/M] Kwetsbaarheid verholpen in libarchive

wo, 10/30/2019 - 09:28
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebouwd is met behulp van libarchive.
Categorieën: Nieuws

NCSC-2019-0846 [1.00] [M/H] Kwetsbaarheden verholpen in Xen

wo, 10/30/2019 - 09:28
OpenSUSE heeft kwetsbaarheden verholpen in de Xen hypervisor. De kwetsbaarheden met kenmerk CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 en CVE-2019-11091 betreffende de kwetsbaarheden die ook bekend staan als RIDL, Fallout en ZombieLoad.
Categorieën: Nieuws

NCSC-2019-0840 [1.02] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird

wo, 10/30/2019 - 09:26
Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Een kwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
Categorieën: Nieuws

NCSC-2019-0845 [1.00] [H/M] Kwetsbaarheden verholpen in libidn2

wo, 10/30/2019 - 07:41
Er zijn kwetsbaarheden verholpen in libidn2. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een domeinnaam te spoofen en om een heap-based-buffer-overflow-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code tot gevolg.
Categorieën: Nieuws

NCSC-2019-0844 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in Foxit PhantomPDF

wo, 10/30/2019 - 06:38
Foxit heeft meerdere kwetsbaarheden verholpen in Foxit PhantomPDF. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de getroffen gebruiker. De kwaadwillende moet de gebruiker wel misleiden om een malafide bestand te openen.
Categorieën: Nieuws

Pagina's