ncsc

118 nieuwsberichten gevonden
NCSC-2021-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apache
1 week
Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.
NCSC-2021-0487 [1.00] [M/H] Kwetsbaarheden in Siemens SIMATIC NET
1 week
Siemens heeft een aantal kwetsbaarheden geïdentificeerd in de SIMATIC NET CP 443-1 OPC UA Communication Processor voor S7 systemen. De kwetsbaarheden bevinden zich allemaal in de NTP implementatie en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het NTP proces. De kwaadwillende dient hiervoor wel toegang te hebben tot de infrastructuur waar de S7 systemen zijn geïmplementeerd. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.
NCSC-2021-0389 [1.01] [M/H] Kwetsbaarheden verholpen in Android
1 week
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0486 [1.00] [M/H] Kwetsbaarheden verholpen in SAP Netweaver
1 week
Er zijn kwetsbaarheden verholpen in SAP Netweaver. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0485 [1.00] [L/H] Kwetsbaarheden verholpen in de linux kernel
1 week
Canonical heeft een aantal kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met root-rechten. De kwetsbaarheden zijn voor zover bekend alleen lokaal of middels shell-toegang te misbruiken.
NCSC-2021-0484 [1.00] [M/M] Kwetsbaarheid verholpen in Xerox AltaLink systemen
1 week
Xerox heeft een kwetsbaarheid verholpen in AltaLink systemen. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee het systeem wordt bezocht.
NCSC-2021-0483 [1.00] [M/H] Kwetsbaarheden verholpen in Android
1 week
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0342 [1.02] [M/H] Kwetsbaarheden verholpen in QEMU
1 week
Er zijn meerdere kwetsbaarheden verholpen in QEMU. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zowel in het gast-systeem als het host-systeem. Tevens kan een kwaadwillende mogelijk toegang krijgen tot geheugen wat toegewezen is tot andere gast-systemen dan het zijne.
NCSC-2021-0482 [1.00] [M/M] Kwetsbaarheid verholpen in ESRI ArcGIS Server
1 week
Er is een kwetsbaarheid verholpen in Esri ArcGIS Server. De kwetsbaarheid stelt een kwaadwillende op afstand in gelegenheid een SQL-Injection-aanval uit te voeren.

NCSC-2021-0155 [1.11] [M/H] Kwetsbaarheden verholpen in OpenSSL
1 week
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
NCSC-2021-0481 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Thunderbird
2 weken
Mozilla heeft kwetsbaarheden verholpen in Thunderbird. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.
NCSC-2021-0480 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat Enterprise Linux
2 weken
Red Hat heeft een kwetsbaarheid verholpen in het Public Key Infrastructure (PKI) Core package. Een onderdeel van dit package schrijft tijdens de installatie het beheerderswachtwoord weg naar een logbestand dat onterecht voor elke lokale gebruiker leesbaar is. Een lokale kwaadwillende met kennis over de locatie van dit logbestand is daardoor in staat om het beheerderswachtwoord te achterhalen en zodoende verhoogde rechten te bemachtigen.
NCSC-2021-0479 [1.00] [M/M] Kwetsbaarheid verholpen in HPE OneView for VMware vCenter
2 weken
HPE heeft een kwetsbaarheid verholpen in OneView for VMware vCenter. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0478 [1.00] [M/M] Kwetsbaarheid verholpen in Huawei S5700-apparatuur
2 weken
Huawei heeft een kwetsbaarheid verholpen in S5700-apparatuur. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om systeemcommando's te injecteren. Er zijn weinig inhoudelijke details over de kwetsbaarheid bekend gemaakt.
NCSC-2021-0477 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco ASR 5000-series
2 weken
Cisco heeft kwetsbaarheden verholpen in StarOS zoals gebruikt door ASR 5000-series apparatuur. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om verdere authenticatie te omzeilen en beperkt ongeauthenticeerde commando's uit te voeren. Hiertoe dient de kwaadwillende malafide SSH-verkeer naar de router te versturen.
NCSC-2021-0476 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Webex Player en Webex Network Recording Player
2 weken
Cisco heeft kwetsbaarheden verholpen in Webex Player en Webex Network Recording Player. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2021-0475 [1.00] [L/H] Kwetsbaarheden verholpen in Cisco Webex Meetings en Webex Server
2 weken
Cisco heeft kwetsbaarheden verholpen in Webex Meetings, Webex Meetings Server, Webex Teams en Webex client software. De kwetsbaarheden stellen een kwaadwillende, mogelijk op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens
NCSC-2021-0474 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
2 weken
Er zijn kwetsbaarheden verholpen in GitLab Community Edition en GitLab Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Spoofing Toegang tot gevoelige gegevens

NCSC-2021-0473 [1.00] [M/M] Kwetsbaarheid verholpen in Redis
2 weken
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. De kwetsbaarheid wordt veroorzaakt door een integer overflow die via het commando 'STRALGO LCS' kan worden getriggerd. Alleen 32-bit versies van Redis zijn kwetsbaar.
NCSC-2021-0307 [1.01] [M/H] Kwetsbaarheid verholpen in dnsmasq
2 weken
Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een kwaadwillende in staat om een DNS Cache Poisoning aanval uit te voeren op een dnsmasq server.
NCSC-2021-0472 [1.00] [M/M] Kwetsbaarheid verholpen in FortiGate SSL VPN Portal
2 weken
FortiGuard heeft een kwetsbaarheid verholpen in e FortiGate SSL VPN portal. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
NCSC-2021-0471 [1.00] [M/H] Kwetsbaarheid verholpen in F5 BIG-IQ Centralized Management
2 weken
F5 heeft een kwetsbaarheid verholpen in BIG-IQ Centralized Management. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid bevindt zich in de BIG-IQ Configuration utility. Voor succesvol misbruik zijn beperkte beheerdersrechten vereist. Het is goed gebruik dat een dergelijke management interface niet publiek toegankelijk is.
NCSC-2021-0470 [1.00] [M/M] Kwetsbaarheid verholpen in WhatsApp
2 weken
Er is een kwetsbaarheid verholpen in de Android-versies van WhatsApp en WhatsApp Business. Het gaat om een path-traversalkwetsbaarheid welke mogelijk op afstand kan worden misbruikt voor het overschrijven van bestanden die door WhatsApp worden gebruikt. Er zijn vooralsnog weinig inhoudelijke details van de kwetsbaarheid publiek beschikbaar gesteld.
NCSC-2021-0469 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco-producten
2 weken
Cisco heeft een kwetsbaarheid verholpen in de volgende producten: Cisco Adaptive Security Appliance (ASA) Cisco Content Security Management Appliance (SMA) Cisco Email Security Appliance (ESA) Cisco Firepower Threat Defense (FTD) Cisco FXOS Cisco Web Security Appliance (WSA)
NCSC-2021-0468 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox
2 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens
NCSC-2021-0185 [1.02] [M/H] Kwetsbaarheden verholpen in Ansible
2 weken
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
NCSC-2021-0467 [1.00] [M/H] Kwetsbaarheid verholpen in Squid
2 weken
Er is een kwetsbaarheid verholpen in Squid. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide HTTP response message naar de Squid-service te worden verstuurd.

NCSC-2021-0466 [1.00] [L/M] Kwetsbaarheid verholpen in Linux kernel
2 weken
Er is een kwetsbaarheid verholpen in de Linuxkernel. Een lokale, geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
NCSC-2021-0465 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Openshift Container Platform
2 weken
Red Hat heeft updates uitgebracht voor een groot aantal packages voor haar OpenShift Container Platform. De packages bevatten diverse applicaties waarvoor al eerder een beveiligingsadvies is geschreven, maar waarvoor Red Hat nu een bundeling uitbrengt voor Openshift 4.7.13 Kwaadwillenden kunnen de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0464 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp Clustered Data ONTAP
2 weken
NetApp heeft een kwetsbaarheid verholpen in Clustered Data ONTAP. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.

Pagina's

Abonneren op ncsc