Nieuws

133 nieuwsberichten gevonden
NCSC-2021-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome 5 uur
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2021-0202 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp Active IQ Unified Manager en Snap Creator Framework 6 uur
NetApp heeft een kwetsbaarheid verholpen in JQuery zoals gebruikt in onder andere Active IQ Unified Manager en Snap Creator Framework. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens of data te manipuleren.
ncsc security
NCSC-2021-0201 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS 6 uur
Er is een kwetsbaarheid verholpen in Juniper JunOS. De kwetsbaarheid stelt een kwaadwillende met toegang tot het netwerk waarin het systeem zich bevindt in staat een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2021-0200 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in Microsoft Exchange Server 19 uur
Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten
ncsc security
NCSC-2021-0199 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas Backup Exec 1 dag
Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.
ncsc security
NCSC-2021-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Android 1 dag
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt 2 dagen
Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server 2 dagen
Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.
ncsc security
NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif 2 dagen
Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.
ncsc security

NCSC-2021-0196 [1.00] [M/H] Kwetsbaarheid verholpen in Kaspersky Endpoint Security 2 dagen
Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met beheerdersrechten of een kwaadwillende met fysieke toegang tot het kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces malafide code worden uitgevoerd.
ncsc security
NCSC-2021-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Redis 2 dagen
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.
ncsc security
NCSC-2021-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Keycloak 2 dagen
Er is een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen.
ncsc security
NCSC-2021-0008 [1.01] [H/M] Kwetsbaarheid verholpen in ImageMagick 2 dagen
Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, wanneer deze het 'convert' programma gebruikt om een speciaal geprepareerd bestand om te zetten naar een PDF-bestand.
ncsc security
NCSC-2021-0193 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat Satellite 2 dagen
Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.
ncsc security
NCSC-2021-0192 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js 5 dagen
De ontwikkelaars van Node.js hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
ncsc security
NCSC-2021-0191 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge 5 dagen
Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide TTF bestanden te laden.
ncsc security
NCSC-2021-0190 [1.00] [M/H] Kwetsbaarheid gevonden in Rockwell Automation Logix Controllers 5 dagen
Er is een kwetsbaarheid gevonden in Rockwell Automation Logix Controllers. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen. Hierna is het mogelijk de configuratie van het kwetsbare systeem aan te passen en om willekeurige code uit te voeren.
ncsc security
NCSC-2021-0189 [1.00] [M/M] Kwetsbaarheden verholpen in LibTIFF 5 dagen
Er zijn kwetsbaarheden verholpen in LibTIFF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide TIFF-bestand te openen.
ncsc security

NCSC-2021-0188 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB 5 dagen
Er zijn kwetsbaarheden verholpen in MongoDB. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen. De kwaadwillende moet hiertoe een geslaagde man-in-the-middle-aanval uitvoeren waarmee de versleuteling van data ongedaan wordt gemaakt.
ncsc security
NCSC-2021-0187 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel 5 dagen
Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ncsc security
NCSC-2021-0186 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp producten 6 dagen
Er is een kwetsbaarheid verholpen in NetApp producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om met behulp van een zogenaamde man-in-the-middle-aanval gevoelige gegevens te verkrijgen.
ncsc security
NCSC-2021-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Ansible 6 dagen
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
ncsc security
NCSC-2021-0184 [1.00] [M/H] Groot aantal kwetsbaarheden verholpen in Red Hat OpenShift container platform 6 dagen
Red Hat heeft versie 4.7.0 uitgrebracht van haar OpenShift Container Platform. In deze update zijn een zeer groot aantal kwetsbaarheden verholpen, zowel in OpenShift zelf, onderliggende applicaties als in het onderliggende besturingssysteem. De onderliggende kwetsbaarheden zijn eerder verholpen op systeem- en individueel applicatieniveau, maar zijn in deze update integraal meegenomen.
ncsc security
NCSC-2021-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 9000 series 6 dagen
Cisco heeft kwetsbaarheden verholpen in Nexus 9000 Series Fabric Switches. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
ncsc security
NCSC-2021-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS 6 dagen
Er zijn kwetsbaarheden verholpen in NX-OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens
ncsc security
NCSC-2021-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco FXOS en NX-OS 6 dagen
Cisco heeft kwetsbaarheden verholpen in FXOS en NX-OS. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder root-rechten.
ncsc security
NCSC-2020-0942 [1.08] [M/H] Kwetsbaarheden verholpen in PostgreSQL 6 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
ncsc security

NCSC-2021-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager 1 week
Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten
ncsc security
NCSC-2021-0179 [1.00] [M/H] Kwetsbaarheden verholpen in AirWave 1 week
Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2021-0178 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Integration Bus 1 week
Er is een kwetsbaarheid verholpen in IBM Integration Bus. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2021-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor 1 week
Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host.
ncsc security
NCSC-2021-0176 [1.00] [M/H] Kwetsbaarheid verholpen in Huawei S5700 1 week
Er is een kwetsbaarheid verholpen in de Huawei S5700 switch. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken. Huawei heeft over deze kwetsbaarheid weinig informatie beschikbaar gesteld.
ncsc security
NCSC-2021-0175 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 1 week
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens
ncsc security
NCSC-2021-0174 [1.00] [M/M] Kwetsbaarheden verholpen in Intel BIOS 1 week
Intel heeft kwetsbaarheden verholpen in het BIOS welke wordt gebruikt samen met specifieke Xeon en Atom processoren. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in gelegenheid verhoogde rechten te verkrijgen. De kwaadwillende heeft hiertoe fysieke toegang tot de kwetsbare machine nodig.
ncsc security
NCSC-2021-0173 [1.00] [M/H] Kwetsbaarheden verholpen in VMware ESXi en vSpher 1 week
VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request Forgery-aanval uit te voeren op vCentre.
ncsc security
NCSC-2021-0172 [1.00] [M/H] Kwetsbaarheid verholpen in OpenLDAP 1 week
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
ncsc security

NCSC-2021-0171 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Jira 1 week
Er is een kwetsbaarheid verholpen in Jira. De kwetsbaarheid stelt ongeauthenticeerde een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen
ncsc security
NCSC-2021-0170 [1.00] [M/M] Kwetsbaarheden verholpen in Ruby on Rails 1 week
Er zijn kwetsbaarheden verholpen in Ruby on Rails. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en een gebruiker te herleiden naar een malafide webpagina.
ncsc security
NCSC-2021-0169 [1.00] [M/M] Kwetsbaarheid verholpen in Jenkins 1 week
Er is een kwetsbaarheid verholpen in Jenkins. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen.
ncsc security
NCSC-2020-1020 [1.05] [M/M] Kwetsbaarheden verholpen in Apache Tomcat 1 week
Netapp Snap Creator Framework bevat Apache Tomcat. Apache Tomcat-versies 7.0.0 t/m 7.0.106, 8.5.1 t/m 8.5.59, 9.0.0.M5 t/m 9.0.39 en 10.0.0-M1 t/m 10.0.0-M9 zijn vatbaar voor een kwetsbaarheid die, wanneer succesvol misbruikt, kan leiden tot het vrijgeven van gevoelige informatie, dan wel het omzeilen van beveiligingsmaatregelen.
ncsc security
NCSC-2021-0168 [1.00] [M/H] Kwetsbaarheden verholpen in Python 1 week
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2021-0070 [1.01] [M/M] Kwetsbaarheid verholpen in Oracle Java SE 1 week
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Java-producten: Java SE JDK and JRE
ncsc security
NCSC-2020-0886 [1.02] [M/H] Kwetsbaarheid verholpen in Red Hat Jboss Enterprise Application Platform 1 week
Er is een kwetsbaarheid verholpen in Red Hat Jboss Enterprise Application Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gegevens te manipuleren en daarmee een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2021-0019 [1.01] [M/M] Kwetsbaarheden verholpen in Oracle Linux 1 week
Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2021-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Bitbucket 1 week
Door een speciaal vervaardigd DLL-bestand in de Bitbucket-installatiemap te plaatsen, kan een onbevoegde gebruiker willekeurige code met SYSTEM-privileges uitvoeren op een Windows-systeem waarop de kwetsbare Bitbucket-software is geïnstalleerd.
ncsc security

NCSC-2021-0166 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server 1 week
IBM WebSphere Application Server kan een aanvaller op afstand mappen laten inzien. Een aanvaller kan een speciaal vervaardigd URL-verzoek met 'punt-punt' -reeksen (/../) verzenden om willekeurige bestanden op het systeem te bekijken.
ncsc security
NCSC-2021-0165 [1.00] [L/H] Kwetsbaarheid verholpen in Xen 1 week
De ontwikkelaars van de Xen hypervisor hebben een kwetsbaarheid verholpen. Een lokale kwaadwillende binnen een guest-systeem kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de host of voor het verkrijgen van verhoogde rechten. Versies van Xen gelijk aan of hoger dan 4.12 zijn niet door deze kwetsbaarheid getroffen.
ncsc security
NCSC-2021-0164 [1.00] [M/H] Kwetsbaarheden verholpen in PHP 1 week
Er zijn meerdere kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Toegang tot gevoelige gegevens
ncsc security
NCSC-2021-0163 [1.00] [M/H] Kwetsbaarheid verholpen in BIND 1 week
Er is een kwetsbaarheid verholpen in ISC BIND. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2021-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Container Platform 1 week
Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Container Platform. De kwetsbaarheden zitten in de applicaties Jenkins en Ant, en stellen een (ongeauthenticeerde) kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ncsc security

Pagina's