ncsc

50 nieuwsberichten gevonden
NCSC-2024-0221 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
3 weken
Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt. Deze exploitcode is (nog) niet publiek beschikbaar, maar het is aannemelijk dat de kwetsbaarheid beperkt en gericht wordt misbruikt.
NCSC-2024-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS
3 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0222 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiOS
3 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, VPN verkeer te manipuleren, of mogelijk code uit te voeren op de management-interface. | Voor succesvolle uitvoer van willekeurige code moet de kwaadwillende toegang hebben tot de management interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separaat beheer-LAN.
NCSC-2024-0223 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
3 weken
Adobe heeft kwetsbaarheden verholpen in Acrobat Reader. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
NCSC-2024-0224 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Dreamweaver
3 weken
Adobe heeft een kwetsbaarheid verholpen in Dreamweaver. | Een kwaadwillende kan de kwetsbaarheid misbruiken om een OS Command Injection uit te voeren en daarmee willekeurige code uitvoeren op het onderliggende systeem.
NCSC-2024-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe FrameMaker
3 weken
Adobe heeft kwetsbaarheden verholpen in FrameMaker. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
NCSC-2024-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
3 weken
Adobe heeft kwetsbaarheden verholpen in Animate. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegangt te krijgen tot gevoelige gegevens.
NCSC-2024-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator
3 weken
Adobe heeft kwetsbaarheden verholpen in Illustrator. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
NCSC-2024-0216 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome
4 weken
Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheid misbruiken om een buffer overflow te veroorzaken en daarmee mogelijk willekeurige code uit te voeren met rechten van het slachtoffer, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser.
NCSC-2024-0215 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server
4 weken
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Power BI Client JavaScript SDK en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een pagina met malafide code te bezoeken om zo, onder de context van het slachtoffer, de informatie te benaderen.
NCSC-2024-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
4 weken
Microsoft heeft kwetsbaarheden verholpen in Dynamics 365 Customer Insights. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0213 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
4 weken
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken.
NCSC-2024-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Edge
4 weken
Microsoft heeft een kwetsbaarheid verholpen in Edge. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot systeemgegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen.
NCSC-2024-0211 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Azure
4 weken
Microsoft heeft een kwetsbaarheid verholpen in Azure Migrate. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0210 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
4 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2024-0209 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
4 weken
Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
NCSC-2024-0219 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
4 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0218 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
4 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0217 [1.01] [M/M] Kwetsbaarheden verholpen in Apple MacOS
4 weken
Apple heeft kwetsbaarheden verholpen in MacOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
4 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

Pagina's

Abonneren op ncsc