ncsc

61 nieuwsberichten gevonden
NCSC-2023-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
3 uur
Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
NCSC-2023-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
3 uur
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
NCSC-2023-0487 [1.00] [M/H] ZeroDay kwetsbaarheden verholpen in Apple iOS en iPadOS
3 uur
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
NCSC-2023-0486 [1.00] [M/M] Kwetsbaarheid verholpen in CUPS
22 uur
Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
NCSC-2023-0485 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins
22 uur
Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2023-0484 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer
1 dag
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer. De kwetsbaarheden met kenmerk CVE-2023-40043 en CVE-2023-42660 kunnen door een geauthenticeerde kwaadwillende misbruikt worden om middels een SQL-injection toegang te krijgen tot gevoelige gegevens. Misbruik van de kwetsbaarheid met kenmerk CVE-42660 vereist dat de kwaadwillende administrator-rechten heeft verkregen.
NCSC-2023-0483 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal
1 dag
Drupal heeft een kwetsbaarheid verholpen in Drupal core. De kwetsbaarheid bevindt zich in de JSON:API module en stelt een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0482 [1.00] [M/H] Kwetsbaarheden verholpen in ISC BIND
1 dag
ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0481 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Confluence
1 dag
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service op de applicatie te veroorzaken.

NCSC-2023-0480 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Bitbucket
1 dag
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren, mogelijk met verhoogde rechten.
NCSC-2023-0479 [1.00] [M/H] Kwetsbaarheden verholpen in Autodesk AutoCad
1 dag
Autodesk heeft kwetsbaarheden verholpen in diverse producten van AutoCad. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, code uit te voeren met rechten van de gebruiker, of om toegang te krijgen tot gevoelige gegevens in de scope van de applicatie.
NCSC-2023-0478 [1.00] [M/H] Kwetsbaarheden verholpen in Hewlett Packard OneView
1 dag
Hewlett Packard heeft kwetsbaarheden verholpen in OneView. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en zo ongeauthenticeerd toegang te krijgen tot gevoelige gegevens binnen de applicatie, of de applicatie te gebruiken.
NCSC-2023-0476 [1.00] [L/H] Kwetsbaarheid verholpen in Trend Micro Apex One
2 dagen
Trend Micro heeft een kwetsbaarheid verholpen in Apex One. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het systeem.
NCSC-2023-0475 [1.00] [M/H] Kwetsbaarheid verholpen in Elastic Kibana
3 dagen
Elastic heeft een kwetsbaarheid verholpen in Kibana. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om gevoelige gegevens uit de log te verkrijgen, zoals gebruikersgegevens en systeemcredentials.
NCSC-2023-0474 [1.00] [M/M] Kwetsbaarheid verholpen in Elastic ElasticSearch
3 dagen
Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0473 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QuTS Hero
3 dagen
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS Hero. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection willekeurige code uit te voeren op het systeem.
NCSC-2023-0472 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Connect
1 week
Adobe heeft kwetsbaarheden verholpen in Connect. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0471 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Acrobat en Acrobat Reader
1 week
Adobe heeft een kwetsbaarheid verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de gebruiker. Mogelijk dat door de uitvoer van code toegang kan worden verkregen tot gevoelige gegevens in de context van het slachtoffer.

NCSC-2023-0470 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra
1 week
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken voor een Cross-Site-Scripting-aanval uit te voeren (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0469 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren in de context van de browser, of om toegang te krijgen tot gevoelige gegevens in de context van de browser.
NCSC-2023-0468 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto PanOS
1 week
Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop BGP UPDATEs worden verwerkt. Wanneer een speciaal geprepareerde UPDATE wordt verstuurd, kan dit ervoor zorgen dat de verbinding wordt verbroken. Herhaaldelijk versturen veroorzaakt een structurele Denial-of-Service. Doordat BGP parameters die voor het ontvangende systeem niet van toepassing zijn ongemodificeerd doorgeeft, kan het voorkomen dat een systeem zelf niet getroffen wordt, maar systemen verderop in het netwerk wel.
NCSC-2023-0467 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR
1 week
Cisco heeft kwetsbaarheden verholpen in IOS XR. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om bestaande ACL's te omzeilen door het versturen van speciaal geprepareerd netwerkverkeer.
NCSC-2023-0466 [1.00] [M/H] Kwetsbaarheid verholpen in FortiOS
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer. Omdat de kwetsbaarheid zich bevindt in het guest-management gedeelte, is niet uit te sluiten dat de uitvoer van code kan leiden tot toegang tot gevoelige gegevens als gebruikersgegevens.
NCSC-2023-0465 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
1 week
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. Een kwaadwillende kan de kwetsbaarheid misbruiken om beveiligingsmaatregelen tegen Cross-Site-Scripting (XSS) en Cross-Site-Request-Forgery (XSRF) te omzeilen en op die wijze dit soort aanvallen uit te voeren op webapplicaties welke hiertegen beschermd dienen te worden door FortiWeb. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0464 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
1 week
SAP heeft kwetsbaarheden verholpen in diverse producten, zoals Business Objects, HANA, Netweaver en Powerdesigner. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2023-0463 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
1 week
Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Finance & Operations. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2023-0462 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
1 week
Microsoft heeft kwetsbaarheden verholpen in Exchange. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en met diens rechten willekeurige code uit te kunnen voeren of toegang te krijgen tot gevoelige gegevens.

NCSC-2023-0461 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen of willekeurige code uit te voeren met rechten van de ontwikkelaar.
NCSC-2023-0460 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2023-0459 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 week
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, code uit te voeren met rechten van een gebruiker of toegang te krijgen tot gevoelige gegevens.

Pagina's

Abonneren op ncsc