ncsc

47 nieuwsberichten gevonden
NCSC-2023-0044 [1.00] [M/H] Kwetsbaarheid aangetroffen in KeePass
15 uur
Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en e-mailadressen. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot het systeem waarop KeePass is geïnstalleerd.
NCSC-2023-0043 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
17 uur
ICS heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
NCSC-2023-0042 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
17 uur
Juniper heeft kwetsbaarheden verholpen in MX- en SRX-systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hiertoe kan de kwaadwillende malafide netwerkverkeer naar het kwetsbare systeem versturen.
NCSC-2023-0041 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
1 dag
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
NCSC-2023-0040 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare vRealize Log Insight
1 dag
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.
NCSC-2023-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 dagen
Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige gegevens, het veroorzaken van een Denial of Service of voor het uitvoeren van willekeurige code, waaronder in specifieke gevallen met rechten van het systeem.
NCSC-2023-0037 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
2 dagen
Apple heeft diverse kwetsbaarheden verholpen in MacOS Big Sur, Monterey en Ventura. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of code uit te voeren met rechten van het systeem.
NCSC-2023-0036 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Database Performance Analyzer
2 dagen
SolarWinds heeft kwetsbaarheden verholpen in Database Performance Analyzer (DPA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van een cross-site-scripting-aanval.
NCSC-2023-0035 [1.00] [L/H] Kwetsbaarheid verholpen in Symantec Endpoint Protection
2 dagen
Symantec heeft een kwetsbaarheid verholpen in Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot bestanden en eventueel gevoelige informatie waarvoor hij aanvankelijk geen rechten heeft.

NCSC-2023-0034 [1.00] [M/M] Kwetsbaarheid verholpen in libgit2
3 dagen
Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een man-in-the-middle-aanval doordat libgit2 SSH-certificaten standaard niet verifieert. De kwetsbaarheid is alleen aanwezig wanneer libgit2 is gecompileerd met het optionele libssh2.
NCSC-2023-0033 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
6 dagen
Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor het uitvoeren van SQL-injections en zich daarmee verhoogde rechten toekennen of toegang krijgen tot gevoelige gegevens.
NCSC-2023-0032 [1.00] [M/M] Kwetsbaarheid verholpen in sudo
1 week
Er is een kwetsbaarheid verholpen in sudo's -e optie (ook bekend als sudoedit). Een kwaadwillende met sudoedit-rechten kan de kwetsbaarheid misbruiken voor het bewerken van willekeurige bestanden. Op die manier kan de kwaadwillende verhoogde rechten op het kwetsbare systeem verkrijgen.
NCSC-2023-0031 [1.00] [M/M] Kwetsbaarheid aangetroffen in Cisco Email Security Appliance
1 week
Er is een kwetsbaarheid aangetroffen in Cisco Email Security Appliance (ESA). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om URL-filters te omzeilen en zodoende beveiligingsfunctionaliteit van ESA te omzeilen.
NCSC-2023-0030 [1.00] [M/M] Kwetsbaarheid verholpen in Tenable Nessus
1 week
Er is een kwetsbaarheid verholpen in Tenable Nessus. Een geauthenticeerde kwaadwillende kan mogelijk root- of NT AUTHORITY / SYSTEM-privileges op de Nessus-host verkrijgen.
NCSC-2023-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Apache webserver
1 week
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel
NCSC-2023-0028 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab CE en EE
1 week
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van (Remote) code execution.
NCSC-2023-0027 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
1 week
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
NCSC-2023-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
1 week
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens

NCSC-2023-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
1 week
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.
NCSC-2023-0024 [1.00] [M/M] Kwetsbaarheden verholpen in Git
1 week
Er zijn kwetsbaarheden verholpen in Git. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van uitvoeren van (Remote) code execution.
NCSC-2023-0023 [1.00] [H/H] Mogelijk misbruik kwetsbaarheid in Zoho ManageEngine
1 week
Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem met rechten van het systeem.
NCSC-2023-0022 [1.00] [M/M] Kwetsbaarheid verholpen in IBM QRadar SIEM
1 week
Er is een kwetsbaarheid verholpen in IBM QRadar SIEM. QRadar SIEM kopieert certificaatbestanden die worden gebruikt voor SSL/TLS in de QRadar-websinterface naar hosts in de implementatie die de sleutel niet nodig hebben. Misbruik hiervan kan leiden tot mogelijk toegang tot de (admin)webserversleutel.
NCSC-2022-0759 [1.01] [H/M] Kwetsbaarheid verholpen in Cacti
1 week
Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2023-0021 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
1 week
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een TCP-pakket met bestemmingspoort 0 te sturen. Hiertoe dient wel een 'divert-to' regel in de pf-configuratie opgenomen te zijn die het specifieke pakket verwerkt.
NCSC-2023-0020 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
1 week
Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2023-0019 [1.00] [L/H] Kwetsbaarheden verholpen in Dell PowerEdge
1 week
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2023-0018 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
2 weken
Juniper heeft kwetsbaarheden verholpen in Junos OS voor diverse producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

NCSC-2023-0017 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0016 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in Visual Studio Code en .NET Core. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
NCSC-2023-0015 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Malicious Software Removal Tool
2 weken
Microsoft heeft een kwetsbaarheid verholpen in de Windows Malicious Software Removal Tool zoals gebruikt door Microsoft System Center Endpoint Protection en Microsoft Malware Protection Engine. De kwetsbaarheid stelt een kwaadwillende in staat tot het verkrijgen van verhoogde rechten.

Pagina's

Abonneren op ncsc