ncsc

96 nieuwsberichten gevonden
NCSC-2021-0079 [1.00] [M/H] Kwetsbaarheden verholpen in OpenShift Container Platform
2 dagen
Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Container Platform. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige informatie.
NCSC-2021-0078 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
2 dagen
Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen en een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in PeopleSoft. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0076 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle Virtualization/Virtualbox. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0075 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0074 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Data Center Network Manager
3 dagen
Cisco heeft meerdere kwetsbaarheden verholpen in verschillende Data Center Network Manager-componenten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing SQL Injection Toegang tot systeemgegevens
NCSC-2021-0073 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle Siebel
3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Siebel. De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0072 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle Communications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0071 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle Financial Services Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0070 [1.00] [M/M] Kwetsbaarheid verholpen in Oracle Java SE
3 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Java-producten: Java SE JDK and JRE
NCSC-2021-0069 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
3 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-server-producten: Database - Enterprise Edition Text Advanced Networking Option Application Express (APEX) PERL
NCSC-2021-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain Products Suite
3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Supply Chain Products Suite. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0067 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
3 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Workbench MySQL Server MySQL Enterprise Monitor
NCSC-2021-0066 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
3 dagen
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0065 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
3 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle JD Edwards-producten: JD Edwards EnterpriseOne Tools JD Edwards EnterpriseOne Orchestrator
NCSC-2021-0064 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion
3 dagen
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Hyperion-producten: Hyperion Infrastructure Technology Hyperion Financial Reporting
NCSC-2021-0063 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Manager
3 dagen
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution Toegang tot systeemgegevens
NCSC-2021-0062 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Integration Bus
3 dagen
Er is een kwetsbaarheid verholpen in IBM Integration Bus. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of willekeurige code uit te voeren onder de rechten van de gebruiker.

NCSC-2020-0181 [1.01] [M/H] Diverse kwetsbaarheden verholpen in SAP producten.
3 dagen
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0061 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Security Appliances
3 dagen
Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Email Security Appliance, Cisco Content Security Management Appliance en Cisco Web Security Appliance. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van informatie over het systeem.
NCSC-2021-0060 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications
3 dagen
Cisco heeft meerdere kwetsbaarheden verholpen in verschillende Unified Communications-producten. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gegevens op het onderliggende bestandssysteem of in de achterliggende database. Hiertoe behoren onder andere gehashte wachtwoorden die in deze database staan opgeslagen.
NCSC-2021-0059 [1.00] [H/M] Kwetsbaarheid verholpen in Drupal
3 dagen
Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar. Drupal geeft aan dat er exploit-code bekend is voor deze kwetsbaarheid.
NCSC-2021-0058 [1.00] [M/M] Kwetsbaarheid verholpen in VLC
3 dagen
Er is een kwetsbaarheid verholpen in VLC. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk het uitvoeren van willekeurige code onder de rechten van de gebruiker. Om de kwetsbaarheid uit te buiten moet een gebruiker een malafide bestand openen.
NCSC-2020-0942 [1.06] [M/H] Kwetsbaarheden verholpen in PostgreSQL
3 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
NCSC-2021-0057 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper QFX switches
4 dagen
Juniper heeft een kwetsbaarheid verholpen in Junos OS voor netwerkswitches in de QFX10K-reeks. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient malafide multicast-netwerkverkeer naar de kwetsbare switch worden verstuurd.
NCSC-2021-0056 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
4 dagen
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
NCSC-2020-0943 [1.02] [M/H] Kwetsbaarheden verholpen in Linux kernel
4 dagen
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0055 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat OpenShift Virtualization
4 dagen
Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Virtualization. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0054 [1.00] [L/M] Kwetsbaarheid verholpen in Red Hat kernel
4 dagen
Er is een kwetsbaarheid verholpen in de Red Hat kernel. De kwetsbaarheid stelt een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken en gegevens te wijzigen.
NCSC-2021-0053 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp producten
4 dagen
Er is een kwetsbaarheid verholpen in NetApp producten. De kwetsbaarheid stelt een kwaadwillende in staat om gevoelige gegevens te bemachtigen.

Pagina's

Abonneren op ncsc