Nieuws

133 nieuwsberichten gevonden

NCSC-2021-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome 5 uur

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2021-0202 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp Active IQ Unified Manager en Snap Creator Framework 6 uur

NetApp heeft een kwetsbaarheid verholpen in JQuery zoals gebruikt in onder andere Active IQ Unified Manager en Snap Creator Framework. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens of data te manipuleren.

NCSC-2021-0201 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS 6 uur

Er is een kwetsbaarheid verholpen in Juniper JunOS. De kwetsbaarheid stelt een kwaadwillende met toegang tot het netwerk waarin het systeem zich bevindt in staat een Denial-of-Service te veroorzaken.

NCSC-2021-0200 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in Microsoft Exchange Server 19 uur

Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten

NCSC-2021-0199 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas Backup Exec 1 dag

Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.

NCSC-2021-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Android 1 dag

Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt 2 dagen

Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server 2 dagen

Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.

NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif 2 dagen

Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.

NCSC-2021-0196 [1.00] [M/H] Kwetsbaarheid verholpen in Kaspersky Endpoint Security 2 dagen

Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met beheerdersrechten of een kwaadwillende met fysieke toegang tot het kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces malafide code worden uitgevoerd.

NCSC-2021-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Redis 2 dagen

Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.

NCSC-2021-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Keycloak 2 dagen

Er is een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen.

NCSC-2021-0008 [1.01] [H/M] Kwetsbaarheid verholpen in ImageMagick 2 dagen

Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, wanneer deze het 'convert' programma gebruikt om een speciaal geprepareerd bestand om te zetten naar een PDF-bestand.

NCSC-2021-0193 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat Satellite 2 dagen

Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.

NCSC-2021-0192 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js 5 dagen

De ontwikkelaars van Node.js hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

NCSC-2021-0191 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge 5 dagen

Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide TTF bestanden te laden.

NCSC-2021-0190 [1.00] [M/H] Kwetsbaarheid gevonden in Rockwell Automation Logix Controllers 5 dagen

Er is een kwetsbaarheid gevonden in Rockwell Automation Logix Controllers. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen. Hierna is het mogelijk de configuratie van het kwetsbare systeem aan te passen en om willekeurige code uit te voeren.

NCSC-2021-0189 [1.00] [M/M] Kwetsbaarheden verholpen in LibTIFF 5 dagen

Er zijn kwetsbaarheden verholpen in LibTIFF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide TIFF-bestand te openen.

NCSC-2021-0188 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB 5 dagen

Er zijn kwetsbaarheden verholpen in MongoDB. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen. De kwaadwillende moet hiertoe een geslaagde man-in-the-middle-aanval uitvoeren waarmee de versleuteling van data ongedaan wordt gemaakt.

NCSC-2021-0187 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel 5 dagen

Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens

NCSC-2021-0186 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp producten 6 dagen

Er is een kwetsbaarheid verholpen in NetApp producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om met behulp van een zogenaamde man-in-the-middle-aanval gevoelige gegevens te verkrijgen.

NCSC-2021-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Ansible 6 dagen

Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.

NCSC-2021-0184 [1.00] [M/H] Groot aantal kwetsbaarheden verholpen in Red Hat OpenShift container platform 6 dagen

Red Hat heeft versie 4.7.0 uitgrebracht van haar OpenShift Container Platform. In deze update zijn een zeer groot aantal kwetsbaarheden verholpen, zowel in OpenShift zelf, onderliggende applicaties als in het onderliggende besturingssysteem. De onderliggende kwetsbaarheden zijn eerder verholpen op systeem- en individueel applicatieniveau, maar zijn in deze update integraal meegenomen.

NCSC-2021-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 9000 series 6 dagen

Cisco heeft kwetsbaarheden verholpen in Nexus 9000 Series Fabric Switches. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

NCSC-2021-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS 6 dagen

Er zijn kwetsbaarheden verholpen in NX-OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens

NCSC-2021-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco FXOS en NX-OS 6 dagen

Cisco heeft kwetsbaarheden verholpen in FXOS en NX-OS. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder root-rechten.

NCSC-2020-0942 [1.08] [M/H] Kwetsbaarheden verholpen in PostgreSQL 6 dagen

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.

NCSC-2021-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager 1 week

Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten

NCSC-2021-0179 [1.00] [M/H] Kwetsbaarheden verholpen in AirWave 1 week

Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0178 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Integration Bus 1 week

Er is een kwetsbaarheid verholpen in IBM Integration Bus. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

NCSC-2021-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor 1 week

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host.

NCSC-2021-0176 [1.00] [M/H] Kwetsbaarheid verholpen in Huawei S5700 1 week

Er is een kwetsbaarheid verholpen in de Huawei S5700 switch. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken. Huawei heeft over deze kwetsbaarheid weinig informatie beschikbaar gesteld.

NCSC-2021-0175 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 1 week

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens

NCSC-2021-0174 [1.00] [M/M] Kwetsbaarheden verholpen in Intel BIOS 1 week

Intel heeft kwetsbaarheden verholpen in het BIOS welke wordt gebruikt samen met specifieke Xeon en Atom processoren. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in gelegenheid verhoogde rechten te verkrijgen. De kwaadwillende heeft hiertoe fysieke toegang tot de kwetsbare machine nodig.

NCSC-2021-0173 [1.00] [M/H] Kwetsbaarheden verholpen in VMware ESXi en vSpher 1 week

VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request Forgery-aanval uit te voeren op vCentre.

NCSC-2021-0172 [1.00] [M/H] Kwetsbaarheid verholpen in OpenLDAP 1 week

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

NCSC-2021-0171 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Jira 1 week

Er is een kwetsbaarheid verholpen in Jira. De kwetsbaarheid stelt ongeauthenticeerde een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen

NCSC-2021-0170 [1.00] [M/M] Kwetsbaarheden verholpen in Ruby on Rails 1 week

Er zijn kwetsbaarheden verholpen in Ruby on Rails. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en een gebruiker te herleiden naar een malafide webpagina.

NCSC-2021-0169 [1.00] [M/M] Kwetsbaarheid verholpen in Jenkins 1 week

Er is een kwetsbaarheid verholpen in Jenkins. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen.

NCSC-2020-1020 [1.05] [M/M] Kwetsbaarheden verholpen in Apache Tomcat 1 week

Netapp Snap Creator Framework bevat Apache Tomcat. Apache Tomcat-versies 7.0.0 t/m 7.0.106, 8.5.1 t/m 8.5.59, 9.0.0.M5 t/m 9.0.39 en 10.0.0-M1 t/m 10.0.0-M9 zijn vatbaar voor een kwetsbaarheid die, wanneer succesvol misbruikt, kan leiden tot het vrijgeven van gevoelige informatie, dan wel het omzeilen van beveiligingsmaatregelen.

NCSC-2021-0168 [1.00] [M/H] Kwetsbaarheden verholpen in Python 1 week

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2021-0070 [1.01] [M/M] Kwetsbaarheid verholpen in Oracle Java SE 1 week

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Java-producten: Java SE JDK and JRE

NCSC-2020-0886 [1.02] [M/H] Kwetsbaarheid verholpen in Red Hat Jboss Enterprise Application Platform 1 week

Er is een kwetsbaarheid verholpen in Red Hat Jboss Enterprise Application Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gegevens te manipuleren en daarmee een Denial-of-Service te veroorzaken.

NCSC-2021-0019 [1.01] [M/M] Kwetsbaarheden verholpen in Oracle Linux 1 week

Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Bitbucket 1 week

Door een speciaal vervaardigd DLL-bestand in de Bitbucket-installatiemap te plaatsen, kan een onbevoegde gebruiker willekeurige code met SYSTEM-privileges uitvoeren op een Windows-systeem waarop de kwetsbare Bitbucket-software is geïnstalleerd.

NCSC-2021-0166 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server 1 week

IBM WebSphere Application Server kan een aanvaller op afstand mappen laten inzien. Een aanvaller kan een speciaal vervaardigd URL-verzoek met 'punt-punt' -reeksen (/../) verzenden om willekeurige bestanden op het systeem te bekijken.

NCSC-2021-0165 [1.00] [L/H] Kwetsbaarheid verholpen in Xen 1 week

De ontwikkelaars van de Xen hypervisor hebben een kwetsbaarheid verholpen. Een lokale kwaadwillende binnen een guest-systeem kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de host of voor het verkrijgen van verhoogde rechten. Versies van Xen gelijk aan of hoger dan 4.12 zijn niet door deze kwetsbaarheid getroffen.

NCSC-2021-0164 [1.00] [M/H] Kwetsbaarheden verholpen in PHP 1 week

Er zijn meerdere kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Toegang tot gevoelige gegevens

NCSC-2021-0163 [1.00] [M/H] Kwetsbaarheid verholpen in BIND 1 week

Er is een kwetsbaarheid verholpen in ISC BIND. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

NCSC-2021-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform 1 week

Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Container Platform. De kwetsbaarheden zitten in de applicaties Jenkins en Ant, en stellen een (ongeauthenticeerde) kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Pagina's

Kies een rubriek

Kies een bron