ncsc

89 nieuwsberichten gevonden
NCSC-2022-0380 [1.00] [M/H] Kwetsbaarheden verholpen in Open Automation Software Platform
12 uur
Er zijn kwetsbaarheden verholpen in Open Automation Software Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2022-0379 [1.00] [M/H] Kwetsbaarheden verholpen in Ctrix ADC en Gateway
15 uur
Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheden stellen een kwaadwaadwillende op afstand in staat om een Denial-of-Service (DoS) te bewerkstelligen. Voor CVE-2022-27508 is geen authenticatie vereist, voor CVE-2022-27507 wel.
NCSC-2022-0378 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
17 uur
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in gzip, jackson-databind, libssh, gnutls, nettle en zlib en zijn eerder verholpen in de individuele producten.
NCSC-2022-0377 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Control
17 uur
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM Spectrum Control, De kwetsbaarheden bevinden zich in XStream, Apache Xerces2, Jackson, OpenSSL, en Java SE.
NCSC-2022-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel producten
2 dagen
Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando's, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.
NCSC-2022-0375 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
2 dagen
Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2022-0242 [1.01] [M/H] Kwetsbaarheid verholpen in libarchive
3 dagen
De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie 'Mogelijke oplossingen' voor meer informatie.
NCSC-2022-0374 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
4 dagen
Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.
NCSC-2022-0373 [1.00] [M/H] Kwetsbaarheid verholpen in Grafana Enterprise
4 dagen
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.

NCSC-2022-0372 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco IOS XR
4 dagen
Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.
NCSC-2021-0458 [1.08] [M/M] Kwetsbaarheid verholpen in DHCP
4 dagen
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0371 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring
4 dagen
Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.
NCSC-2022-0370 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business suite
1 week
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
NCSC-2022-0369 [1.00] [M/H] Kwetsbaarheid verholpen in BIND
1 week
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
NCSC-2022-0368 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare producten
1 week
VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.
NCSC-2022-0367 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SMA100
1 week
SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando's als 'root' uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.
NCSC-2022-0366 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA drivers
1 week
NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
NCSC-2022-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
1 week
Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Kernel/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2022-0364 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
1 week
Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.
NCSC-2022-0363 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Tomcat
1 week
Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.
NCSC-2022-0362 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome en Chromium
1 week
Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als 'High'.
NCSC-2022-0361 [1.00] [M/M] Kwetsbaarheid verholpen in JFrog Artifactory
1 week
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
NCSC-2022-0360 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
1 week
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.
NCSC-2022-0280 [1.07] [H/M] Kwetsbaarheden verholpen in Oracle Java SE en OpenJDK
1 week
Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2022-0359 [1.00] [M/H] Kwetsbaarheid verholpen in Check Point Endpoint Security Client
2 weken
Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.
NCSC-2022-0358 [1.00] [M/M] Kwetsbaarheid verholpen in PostgreSQL
2 weken
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando's zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando's kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando's misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
NCSC-2022-0357 [1.00] [H/M] Kwetsbaarheid verholpen in Zyxel ATP-, USG- en VPN-producten
2 weken
Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.

NCSC-2022-0356 [1.00] [M/M] Kwetsbaarheden verholpen in IBM MQ
2 weken
IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.
NCSC-2022-0085 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Small Business RV-routers
2 weken
Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
NCSC-2022-0355 [1.00] [M/M] Kwetsbaarheid verholpen in Dell iDRAC9
2 weken
Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.

Pagina's

Abonneren op ncsc