ncsc

40 nieuwsberichten gevonden
NCSC-2022-0594 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
4 dagen
ISC heeft meerdere kwetsbaarheden verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2022-0593 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
4 dagen
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie.
NCSC-2022-0592 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.
NCSC-2022-0591 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager
1 week
Er zijn kwetsbaarheden verholpen in GLPI voor Synology DiskStation Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties en het verkrijgen van toegang tot gevoelige gegevens.
NCSC-2022-0590 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Teams
1 week
Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.
NCSC-2022-0589 [1.00] [M/M] Kwetsbaarheden verholpen in Linux Kernel
1 week
Er zijn kwetsbaarheden verholpen in de Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0588 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
1 week
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0587 [1.00] [M/M] Kwetsbaarheden verholpen IBM Integration Bus en App Connect Enterprise
1 week
IBM heeft kwetsbaarheden in de Node.js- en OpenSSL-componenten van Integration Bus en App Connect Enterprise verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0586 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
1 week
Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens

NCSC-2022-0585 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe-producten
1 week
Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het openen van een malafide bestand.
NCSC-2022-0584 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One
1 week
Trend Micro heeft kwetsbaarheden verholpen in Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0583 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.
NCSC-2022-0582 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Defender
1 week
Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.
NCSC-2022-0581 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office producten
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.
NCSC-2022-0580 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
1 week
Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.
NCSC-2022-0579 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 week
Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.
NCSC-2022-0578 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0577 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten
1 week
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2022-0576 [1.00] [M/M] Kwetsbaarheden verholpen in IBM AIX
1 week
IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.
NCSC-2022-0575 [1.00] [M/M] Kwetsbaarheden verholpen in TYPO3
1 week
De Typo3 Association heeft kwetsbaarheden verholpen in de Core software van het TYPO3 Content Management System. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of om Cross-Site-Scripting-aanvallen (XSS) uit te voeren.
NCSC-2022-0574 [1.00] [M/M] Kwetsbaarheid verholpen in IBM WebSphere Application Server
1 week
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.
NCSC-2022-0573 [1.00] [M/M] Kwetsbaarheden verholpen in Safari
1 week
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.
NCSC-2022-0572 [1.00] [M/M] Kwetsbaarheden verholpen in Sophos Firewall
1 week
Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection
NCSC-2022-0571 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS
1 week
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Kernel/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0570 [1.00] [M/H] Kwetsbaarheden verholpen in macOS
1 week
Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Kernel/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2022-0569 [1.00] [M/M] Kwetsbaarheid verholpen in DokuWiki
2 weken
Er is een kwetsbaarheid verholpen in DokuWiki. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site Scripting (XSS) aanval uit te voeren.
NCSC-2022-0568 [1.00] [M/M] Kwetsbaarheid verholpen in HP Support Assistant
2 weken
HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.

NCSC-2022-0567 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Webpshere Application Server
2 weken
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om een HTTP header injectie uit te voeren. Hierdoor kan een kwaadwillende verschillende aanvallen uitvoeren bijvoorbeeld cache poisoning en cross-site scripting.
NCSC-2022-0566 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager
2 weken
Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten
NCSC-2022-0565 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
2 weken
Forinet heeft kwetsbaarheden verholpen in FortiOS, FortiAP, en FortiMail. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)

Pagina's

Abonneren op ncsc