ncsc

58 nieuwsberichten gevonden
NCSC-2023-0587 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0586 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Dynamics
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Dynamics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens.
NCSC-2023-0585 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
2 weken
Microsoft heeft kwetsbaarheden verholpen in Exchange server. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren als SYSTEM, of zich voor te doen als andere gebruiker en zo mogelijk toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0584 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
2 weken
Microsoft heeft kwetsbaarheden verholpen in Edge. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren in de context van de browser. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide webpagina te openen of link te volgen.
NCSC-2023-0583 [1.00] [M/M] Kwetsbaarheden verholpen in TYPO3 Core
2 weken
Er zijn kwetsbaarheden verholpen in TYPO3 Core. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, toegang te krijgen tot systeemgegevens, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
NCSC-2023-0582 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals SIMATIC, SINEC, SIPROTEC en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0581 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
2 weken
SAP heeft kwetsbaarheden verholpen in Business One en Netweaver. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, of middels brute-force toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0426 [1.03] [H/H] Kwetsbaarheden verholpen in Juniper JunOS
2 weken
Juniper heeft kwetsbaarheden verholpen in de PHP-laag van J-web, draaiend op EX en SRX series systemen. Een ongeauthenticeerde kwaadwillende met toegang tot J-web kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, instellingen te manipuleren en willekeurige bestanden te uploaden naar het kwetsbare systeem. In keten kunnen de kwetsbaarheden leiden tot uitvoer van willekeurige code met rechten van de beheerder.
NCSC-2023-0580 [1.00] [L/H] Kwetsbaarheid verholpen in Checkpoint Endpoint Security
2 weken
Checkpoint heeft een kwetsbaarheid verholpen in Endpoint Security. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en code uit te voeren met mogelijk rechten van SYSTEM.

NCSC-2023-0579 [1.00] [L/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
2 weken
Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager Mobile (voorheen MobileIron). Een kwaadwillende kan de kwetsbaarheden misbruiken om namens een andere gebruiker certificaten aan te vragen, of een mobiel device te registreren op naam van een ander. Hiermee is het mogelijk dat de kwaadwillende toegang krijgt tot de gevoelige gegevens van het slachtoffer.
NCSC-2023-0578 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Secure Access Client
2 weken
Ivanti heeft kwetsbaarheden verholpen in Secure Access Client (voorheen: Pulse Secure Desktop Client). Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo code uit te voeren met mogelijk rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0577 [1.00] [M/M] Kwetsbaarheden verholpen in PostgreSQL
2 weken
Er zijn kwetsbaarheden verholpen in PostgreSQL. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0576 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor
2 weken
Foxit heeft kwetsbaarheden verholpen in PDF Editor for Mac (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren in de context van de applicatie en toegang te krijgen tot gevoelige gegevens binnen de context van de applicatie.
NCSC-2023-0575 [1.00] [M/M] Kwetsbaarheid verholpen in Progress WS_FTP
2 weken
Progress heeft een kwetsbaarheid verholpen in WS_FTP. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om bestanden te uploaden naar een willekeurige lokatie op het bestandssysteem van het systeem waar WS_FTP op is geïnstalleerd. Dit kan leiden tot overschrijven van gegevens, of de werking van het besturingssysteem aantasten en mogelijk leiden tot een Denial-of-Service.
NCSC-2023-0574 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex One
2 weken
Trend Micro heeft kwetsbaarheden verholpen in Apex One. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk toegang te krijgen tot gegevens waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.
NCSC-2023-0573 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Platform en Network Configuration Manager
3 weken
SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Platform en Network Configuration Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of willekeurige code uit te voeren, mogelijk met rechten van SYSTEM.
NCSC-2023-0572 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
3 weken
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2023-0571 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam ONE
3 weken
Veeam heeft kwetsbaarheden verholpen in Veeam ONE. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2023-0570 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube Webmail
3 weken
Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens binnen de browser van het slachtoffer.
NCSC-2023-0569 [1.00] [M/H] Kwetsaarheden verholpen in Qnap QTS en QuTS Hero
3 weken
QNAP heeft kwetsbaarheden verholpen in QTS en QuTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem.
NCSC-2023-0568 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
3 weken
Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een SQL-injection te kunnen uitvoeren of voor een Cross-Site-Scripting-aanval. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code en toegang tot systeemgegevens.
NCSC-2023-0567 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA)
3 weken
Cisco heeft kwetsbaarheden verholpen in de Adaptive Security Appliance (ASA). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen om zo ongeautoriseerd verkeer door het systeem te leiden, of middels een malafide ASA-implementatie login-gegevens van een slachtoffer te verkrijgen.
NCSC-2023-0566 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Meeting Server
3 weken
Cisco heeft een kwetsbaarheid verholpen in Meeting Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0564 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
3 weken
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2023-0563 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Zookeeper
3 weken
De Apache Foundation heeft een kwetsbaarheid verholpen in Zookeeper. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de gegevens binnen Zookeeper.
NCSC-2023-0517 [1.03] [H/H] Kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway
3 weken
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het veroorzaken van een Denial-of-Service-aanval.
NCSC-2023-0562 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Confluence
4 weken
Atlassian heeft een kwetsbaarheid verholpen in Confluence Data Center en Confluence Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het systeem waar Confluence op geïnstalleerd is.

NCSC-2023-0561 [1.00] [M/H] Kwetsbaarheid verholpen in Apache ActiveMQ
4 weken
De Apache Foundation heeft een kwetsbaarheid verholpen in ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem waar ActiveMQ is geïnstalleerd.

Pagina's

Abonneren op ncsc