ncsc

118 nieuwsberichten gevonden
NCSC-2021-0168 [1.09] [M/H] Kwetsbaarheden verholpen in Python
2 dagen
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0067 [1.03] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
2 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor
NCSC-2021-0535 [1.00] [M/M] Kwetsbaarheid verholpen in Fortinet FortiClient for macOS
2 dagen
Er is een kwetesbaarheid verholpen in Fortinet FortiClient for macOS. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
NCSC-2021-0534 [1.00] [M/H] Kwetsbaarheid verholpen in Pulse Connect Secure
2 dagen
Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.
NCSC-2021-0533 [1.00] [H/M] Kwetsbaarheid verholpen in MantisBT
2 dagen
Er is een kwetsbaarheid verholpen in MantisBT. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0532 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Tools for Windows
2 dagen
Er is een kwetsbaarheid verholpen in VMware Tools for Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door het misbruiken van een race conditie in de VM3DMP driver.
NCSC-2021-0531 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager
2 dagen
Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie en systeemgegevens, alsmede om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2021-0530 [1.00] [M/H] Kwetsbaarheid verholpen in Sonatype Nexus
2 dagen
Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository 3. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.
NCSC-2021-0215 [1.02] [L/H] Kwetsbaarheden verholpen in GRUB2
2 dagen
Er zijn kwetsbaarheden verholpen in GRUB2. De kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren met als gevolg het omzeilen van 'Secure Boot'. Ook kunnen de kwetsbaarheden worden gebruikt om een Denial-of-Service te veroorzaken. Met uitzondering van de kwetsbaarheid met kenmerk CVE-2020-25647 heeft de kwaadwillende verhoogde rechten nodig om de kwetsbaarheden uit te buiten.

NCSC-2021-0529 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome
2 dagen
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
NCSC-2020-0942 [1.11] [M/H] Kwetsbaarheden verholpen in PostgreSQL
3 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
NCSC-2021-0528 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Jabber for Windows
3 dagen
Er zijn kwetsbaarheden verholpen in Cisco Jabber for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of om een Denial-of-Service te veroorzaken bij de ontvanger van een speciaal geprepareerd XMPP bericht.
NCSC-2021-0527 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Meeting Server
3 dagen
Er is een kwetsbaarheid verholpen in Cisco Meeting Server. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken waardoor alle verbonden gebruikers hun connectie verliezen.
NCSC-2021-0412 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office
3 dagen
Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Spoofing (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0526 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco AnyConnect Secure Mobility Client
3 dagen
Cisco heeft een kwetsbaarheid verholpen in AnyConnect Secure Mobility Client. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder SYSTEM-rechten. Alleen clients waarop de VPN Posture (HostScan) Module is geïnstalleerd, zijn kwetsbaar.
NCSC-2021-0525 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Small Business switches
3 dagen
Er zijn kwetsbaarheden verholpen in Cisco Small Business 220 Series Smart Switches. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)
NCSC-2021-0524 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Email Security Appliance en Web Security Appliance
3 dagen
Cisco heeft een kwetsbaarheid verholpen in de integratie van Advanced Malware Protection (AMP) for Endpoints in Cisco Email Security Appliance en Cisco Web Security Appliance. De kwetsbaarheid betreft het incorrect valideren van TLS-certificaten. Een kwaadwillende zou hierdoor via een Man-in-the-Middle (MitM) aanval toegang kunnen krijgen tot systeemgegevens of API-requests kunnen manipuleren.
NCSC-2021-0523 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat OpenShift
4 dagen
Red Hat heeft kwetsbaarheden verholpen in OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten op het kwetsbare systeem of om een Denial-of-Service te veroorzaken.

NCSC-2021-0522 [1.00] [M/M] Kwetsbaarheid verholpen in VMware vRealize Business for Cloud
4 dagen
VMware heeft een kwetsbaarheid verholpen in virtual appliances van vRealize Business for Cloud. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient de kwaadwillende malafide netwerkverkeer naar een specifieke end-point te versturen. VMware beoordeelt de kwetsbaarheid met een CVSS3.1-score van 9.8 als 'Critical'.
NCSC-2021-0521 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Workspace ONE UEM
4 dagen
VMware heeft een kwetsbaarheid verholpen in Workspace ONE UEM console. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0520 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect
4 dagen
IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect Back-up Archive Client en IBM Spectrum Protect for Space Management. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om onder verhoogde rechten willekeurige code uit te voeren.
NCSC-2021-0519 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Db2
4 dagen
IBM heeft een kwetsbaarheid verholpen in Db2. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide SELECT-statement op de database te worden uitgevoerd.
NCSC-2021-0518 [1.00] [L/M] Kwetsbaarheden verholpen in Ubuntu
4 dagen
Er zijn kwetsbaarheden verholpen in Ubuntu, specifiek in de Apport package. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en mogelijk verhoogde rechten te verkrijgen.
NCSC-2021-0517 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
5 dagen
Er zijn kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarhedem misbruiken voor het uitvoeren van een SQL-injectie of Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0516 [1.00] [M/M] Kwetsbaarheid verholpen in OTRS
5 dagen
Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een malafide e-mailbericht te versturen die vervolgens door de OTRS-applicatie moet worden verwerkt.
NCSC-2021-0288 [1.01] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift container platform
5 dagen
Red Hat heeft versie 4.7.5 uitgebracht van haar OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met root rechten.
NCSC-2021-0515 [1.00] [M/H] Kwetsbaarheid verholpen in SonicOS
5 dagen
SonicWall heeft een kwetsbaarheid verholpen in SonicOS zoals gebruikt door diverse SonicWall-producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP-request naar de managementinterface van het SonicOS-apparaat te worden verzonden. De kwetsbaarheid kan alleen worden misbruikt wanneer er een managementsessie actief is, bijvoorbeeld wanneer een systeembeheerder op de managementomgeving is ingelogd.

NCSC-2021-0514 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect Client
5 dagen
Er zijn kwetsbaarheden verholpen in IBM Spectrum Protect Client. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
NCSC-2021-0513 [1.00] [L/H] Kwetsbaarheden verholpen in Docker
6 dagen
Er zijn kwetsbaarheden verholpen in Docker. De kwetsbaarheden stellen een lokale, geauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2020-0915 [1.06] [M/H] Kwetsbaarheid verholpen in Kerberos
6 dagen
Er is een kwetsbaarheid verholpen in MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop ASN.1 data wordt verwerkt, waardoor een oneindige lus kan ontstaan welke een crash veroorzaakt in het Kerberos-proces.

Pagina's

Abonneren op ncsc