ncsc

118 nieuwsberichten gevonden
NCSC-2021-0220 [1.02] [M/M] Kwetsbaarheden verholpen in GNOME Glib
2 weken
Er zijn kwetsbaarheden verholpen in Glibc. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code tot gevolg.
NCSC-2021-0463 [1.00] [M/M] Kwetsbaarheden verholpen in XWiki
2 weken
Er zijn kwetsbaarheden verholpen in XWiki. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om scripts uit te voeren zonder de daarvoor benodigde permissies te hebben. Daarnaast kan een kwaadwillende met inactief account een beveiligingsmaatregel omzeilen waarmee toegang tot het account kan worden hersteld.
NCSC-2021-0462 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos
2 weken
IBM heeft kwetsbaarheden verholpen in Cognos Analytics. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende, mogelijk op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0461 [1.00] [M/H] Kwetsbaarheid verholpen in Siemens SIMATIC
3 weken
Siemens heeft een kwetsbaarheid verholpen in diverse SIMATIC-producten. Een ongeauthenticeerde kwaaddwillende met toegang tot TCP-poort 102 kan de kwetsbaarheid mogelijk misbruiken voor het manipuleren van systeemgeheugen, uitvoeren van willekeurige code en verkrijgen van toegang tot systeemgegevens.
NCSC-2021-0460 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall Network Security Manager
3 weken
Er is een kwetsbaarheid verholpen in de SonicWall Network Security Manager. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om OS commando's te injecteren door het versturen van een speciaal gepreprareerd HTTP-verzoek.
NCSC-2020-1035 [1.01] [M/H] Kwetsbaarheid verholpen in HPE Systems Insight Manager
3 weken
Er is een kwetsbaarheid verholpen in HPE Systems Insight Manager. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder verhoogde rechten. De kwetsbaarheid bevindt zich in optionele features genaamd 'Federated Search' en 'Federated CMS Configuration'. De kwetsbaarheid is ontstaan doordat onvertrouwde data wordt gedeserialiseerd.
NCSC-2021-0459 [1.00] [M/M] Kwetsbaarheid verholpen in cURL
3 weken
Er is een kwetsbaarheid verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende een slachtoffer ertoe te verleiden om een cURL-request uit te voeren richting een malafide server. Alleen versies van cURL die OpenSSL als back-end gebruiken voor TLS-afhandeling, zijn kwetsbaar.
NCSC-2021-0340 [1.02] [M/M] Kwetsbaarheid verholpen in X.Org
3 weken
Er is een kwetsbaarheid verholpen in X.org. Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te eigenen binnen de X-server en daarmee mogelijk willekeurige code uitvoeren met rechten van de applicatie. Onder gebruikelijke omstandigheden draait een X-server met beperkte rechten.
NCSC-2021-0382 [1.07] [M/H] Kwetsbaarheden verholpen in BIND
3 weken
ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.

NCSC-2021-0458 [1.00] [M/M] Kwetsbaarheid verholpen in DHCP
3 weken
Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0268 [1.01] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion
3 weken
SolarWinds heeft meerdere kwetsbaarheden verholpen in het Orion Platform. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Daarnaast zijn kwetsbaarheden verholpen die het mogelijk maken om een Tabnabbing-aanval en Cross-Site Scripting (XSS)-aanval uit te voeren.
NCSC-2021-0457 [1.00] [M/M] Kwetsbaarheid verholpen in Drupal
3 weken
Er is een kwetsbaarheid verholpen in Drupal. De kwetsbaarheid bevindt zich in CKEditor en kan door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Derde editie Challenge the Cyber op 29 mei
3 weken
Zaterdag 29 mei vindt alweer de derde editie van het jaarlijkse cybersecurity-event voor scholieren en studenten, Challenge the Cyber 2021, plaats. 38 Teams met in totaal ruim 150 deelnemers nemen het vanaf 11:00 tegen elkaar op om zo snel mogelijk cybersecurity challenges op te lossen. Om 17:00 uur luidt het eindsignaal en zal bekend worden wie in de juniorcategorie (t/m 21 jaar) en de seniorcategorie (t/m 26 jaar) de prijzen in de wacht hebben gesleept. Via een live feed op de website van Challenge the Cyber is de online CTF-wedstrijd zaterdag te volgen voor het publiek.
NCSC-2020-0856 [1.13] [M/M] Kwetsbaarheden verholpen in Oracle Java SE
3 weken
Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten: Oracle Java SE JDK Oracle Java SE JRE Oracle Java Oracle Java Web Start
NCSC-2021-0080 [1.05] [M/H] Kwetsbaarheden verholpen in sudo
3 weken
Er zijn meerdere kwetsbaarheden verholpen in sudo. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheden root-rechten verschaffen op het kwetsbare systeem.
NCSC-2021-0456 [1.00] [M/H] Kwetsbaarheden verhopen in IBM WebSphere Appliction Server
3 weken
IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server Java Batch. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende de server ertoe te bewegen een malafide XML-bestand te verwerken.
NCSC-2021-0455 [1.00] [L/M] Kwetsbaarheden verholpen in Dell Precision producten
3 weken
Er zijn kwetsbaarheden verholpen in Dell Precision producten. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen of een Denial-of-Service te veroorzaken.
NCSC-2021-0454 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
3 weken
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2021-0453 [1.00] [M/H] Kwetsbaarheden verholpen in Synology DiskStation Manager
3 weken
Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Spoofing Toegang tot gevoelige gegevens
NCSC-2021-0452 [1.00] [M/H] Kwetsbaarheid verholpen in Nginx
3 weken
Er is een kwetsbaarheid verholpen in Nginx. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren door een speciaal geprepareerd DNS-antwoord te versturen. Nginx is alleen kwetsbaar als de 'resolver directive' wordt gebruikt in het configuratiebestand. Om de aanval te laten slagen moet de kwaadwillende UDP-pakketen kunnen versturen vanaf de DNS-server.
NCSC-2021-0451 [1.00] [M/H] Kwetsbaarheid verholpen in Salt
3 weken
Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.
NCSC-2021-0449 [1.00] [L/H] Kwetsbaarheden verholpen in de Linux kernel
3 weken
Er zijn kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
NCSC-2021-0448 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server
3 weken
Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheid met kenmerk CVE-2021-21985 stelt een ongeauthenticeerde kwaadwillende met toegang tot poort 443 van de vSphere HTML5 Client in staat om onder verhoogde rechten willekeurige code uit te voeren op zowel de vCenter Server als het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de Virtual SAN Health Check plug-in. Deze plug-in is standaard ingeschakeld. VMware categoriseert de kwetsbaarheid volgens de CVSSv3 methode als 'Critical' met een score van 9.8.
NCSC-2021-0447 [1.00] [M/M] Kwetsbaarheden aangetroffen in Bluetooth-specificaties
3 weken
Onderzoekers hebben zeven kwetsbaarheden ontdekt in twee onderdelen van de Bluetooth-standaard. Specifiek gaat het om de Bluetooth Core Specification en Bluetooth Mesh Specification 1.0 en 1.0.1.
NCSC-2021-0446 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform
3 weken
Er is een kwetsbaarheid verholpen in runc, een onderdeel van Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende gebruiker onder bepaalde omstandigheden in staat om zich, middels een malafide container image, toegang te verschaffen tot het bestandssysteem van de host.
NCSC-2021-0445 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
3 weken
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0444 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0443 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
3 weken
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (mogelijk ongeauthenticeerd en op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Pagina's

Abonneren op ncsc