ncsc

91 nieuwsberichten gevonden
NCSC-2021-0231 [1.04] [M/M] Kwetsbaarheid verholpen in Squid
2 dagen
De ontwikkelaars van Squid hebben een kwetsbaarheid verholpen. Een geauthenticeerde gebruiker kan de kwetsbaarheid middels een HTTP-Request Smuggling aanval misbruiken om alsnog toegang te krijgen tot diensten en websites die door Squid zouden moeten worden afgeschermd.
NCSC-2021-0310 [1.00] [M/H] Kwetsbaarheid verholpen in Forcepoint Web Security
2 dagen
Er is een kwetsbaarheid verholpen in Forcepoint Web Security. Een kwaadwillende kan de kwetbaarheid misbruiken om een XML External Entity Injection (XXE)-aanval te bewerkstelligen bij het verwerken van XML-gegevens. Een externe aanvaller kan dit beveiligingslek misbruiken om gevoelige informatie te verkrijgen.
NCSC-2021-0309 [1.00] [M/M] Kwetsbaarheid verholpen in Tableau Server
2 dagen
Er is een kwetbaarheid verholpen in Tableau Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen bij het delen van een 'view'.
NCSC-2021-0123 [1.01] [M/M] Kwetsbaarheid verholpen in PEAR
2 dagen
Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.
NCSC-2021-0308 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
2 dagen
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2021-0307 [1.00] [M/H] Kwetsbaarheid verholpen in dnsmasq
2 dagen
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
NCSC-2021-0306 [1.00] [M/M] Kwetsbaarheden verholping in Oracle Linux
3 dagen
Er zijn kwetsbaarheden verholpen in Oracle Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
NCSC-2020-0909 [1.02] [M/H] BleedingTooth, kwetsbaarheden verholpen in de Linux kernel
3 dagen
Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen.
NCSC-2021-0305 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins
3 dagen
Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens

NCSC-2021-0304 [1.00] [M/M] Kwetsbaarheid verholpen in WebSphere Application Server
3 dagen
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2021-0303 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco IOS XR
3 dagen
Er is een kwetsbaarheid verholpen in Cisco IOS XR. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige commando's uit te voeren met root-rechten op het onderliggende besturingssysteem.
NCSC-2021-0302 [1.00] [M/H] Kwetsbaarheden verholpen in ClamAV
3 dagen
Er zijn kwetsbaarheden verholpen in ClamAV. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten waarmee de dienst draait.
NCSC-2021-0301 [1.00] [L/M] Kwetsbaarheid verholpen in FreeBSD
3 dagen
Er is een kwetsbaarheid verholpen in FreeBSD. De kwetsbaarheid stelt een lokale geauthentiseerde kwaadwillende in gelegenheid systeemgegevens te verkrijgen.
NCSC-2021-0300 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
3 dagen
Er zijn kwetsbaarheden verholpen in xen. De kwetsbaarheden stellen een kwaadwillende in gelegenheid vanuit een guest-system een Denial-of-Service op het host-system te veroorzaken. Tevens is de kwaadwillende in staat systeemgegevens te verkrijgen.
NCSC-2021-0299 [1.00] [L/H] Kwetsbaarheden verholpen in SUSE kernel
3 dagen
Er zijn kwetsbaarheden verholpen in SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0298 [1.00] [M/H] Kwetsbaarheden gevonden in Cisco Unified Communications Manager
3 dagen
Er zijn kwetsbaarheden gevonden in Cisco Unified Communications Manager. De kwetsbaarheden stellen een kwaadwillende in staat gegevens te manipuleren en gevoelige informatie te verkrijgen.
NCSC-2021-0297 [1.00] [M/H] Kwetsbaarheid verholpen in Huawei CloudEngine switches
4 dagen
Er is een kwetsbaarheid verholpen in Huawei CloudEngine switches. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2021-0296 [1.00] [M/H] Kwetsbaarheid verholpen in FortiWeb
4 dagen
Er is een kwetsbaarheid verholpen in FortiWeb. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van plaintext wachtwoorden voor systemen die geconfigureerd zijn middels een Web Vulnerability Scan profiel.

NCSC-2021-0295 [1.00] [M/H] Kwetsbaarheden verholpen in WhatsApp
4 dagen
Er zijn kwetsbaarheden verholpen in WhatsApp. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige informatie of om een Denial-of-Service te veroorzaken.
NCSC-2021-0294 [1.00] [M/H] Kwetsbaarheden verholpen in xen
4 dagen
Er zijn kwetsbaarheden verholpen in xen. De kwetsbaarheden stellen een kwaadwillende in gelegenheid vanuit een guest-system een Denial-of-Service op het host-system te veroorzaken. Tevens is de kwaadwillende in staat systeemgegevens te verkrijgen.
NCSC-2021-0293 [1.00] [L/M] Kwetsbaarheden verholpen in Red Hat kernel
4 dagen
Er zijn kwetsbaarheden verholpen in Red Hat kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
NCSC-2021-0292 [1.00] [M/M] Kwetsbaarheden verholpen in MediaWiki
4 dagen
Er zijn kwetsbaarheden verholpen in MediaWiki. Eén kwetsbaarheid maakt het een geblokkeerde gebruiker onmogelijk het security-token te resetten. Dit is problematisch wanneer het security-token in verkeerde handen valt. De andere twee kwetsbaarheden betreffen een zogenaamde Cross-Site Scripting (XSS).
Z-CERT toegetreden tot Nationaal Response Netwerk
5 dagen
Expertisecentrum Z-CERT is vandaag toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT’s) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.
NCSC-2020-0554 [1.02] [H/H] Ernstige kwetsbaarheden verholpen in SAP Netweaver
5 dagen
SAP heeft diverse kwetsbaarheden verholpen in SAP Netweaver producten. De kwetsbaarheden stellen kwaadwillenden in staat om toegang te krijgen tot gevoelige gegevens, of mogelijk zelfs het uitvoeren van willekeurige commando's waardoor het volledige onderliggende systeem kan worden overgenomen.
NCSC-2021-0224 [1.02] [H/M] Kwetsbaarheden verholpen in SAP producten
5 dagen
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
NCSC-2020-0181 [1.02] [M/H] Diverse kwetsbaarheden verholpen in SAP producten.
5 dagen
Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0291 [1.00] [M/H] Kwetsbaarheden verholpen in Samsung producten
5 dagen
Er zijn kwetsbaarheden verholpen in diverse Samsung producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens

NCSC-2021-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Python
5 dagen
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen.
NCSC-2019-0940 [1.02] [M/H] Kwetsbaarheid verholpen in Grafana
5 dagen
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid bevind zich in de HTTP-API.
NCSC-2021-0289 [1.00] [M/M] Kwetsbaarheid verholpen in Android
5 dagen
Er zijn kwetsbaarheden verholpen in Android Operating System. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Pagina's

Abonneren op ncsc