ncsc

130 nieuwsberichten gevonden
NCSC-2021-0112 [1.00] [M/H] Kwetsbaarheden verholpen in OpenLDAP
2 weken
Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0111 [1.00] [M/M] Kwetsbaarheid verholpen in PHP
2 weken
Er is een kwetsbaarheid verholpen in PHP. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2021-0110 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Integration Bus
2 weken
IBM heeft een kwetsbaarheid verholpen in de node.js component van Integration Bus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2021-0109 [1.00] [M/L] Kwetsbaarheid verholpen in Webex Meetings en Meetings Server
3 weken
Er is een kwetsbaarheid verholpen in Cisco Webex Meetings en Cisco Webex Meetings Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om een malafide-URL toe te voegen aan het username-veld binnen een Webex uitnodiging.
NCSC-2021-0108 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR
3 weken
Cisco heeft diverse kwetsbaarheden verholpen in IOS XR. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van beveiligingsmaatregelen of het verkrijgen van systeeminformatie. De kwetsbaarheden met kenmerk CVE-2021-1288 en CVE-2021-1313 betreffen een Denial-of-Service kwetsbaarheid en worden door Cisco gemarkeerd met een CVSS score van 8.6
NCSC-2021-0107 [1.00] [M/H] Kwetsbaarheid gevonden in Adobe ColdFusion
3 weken
Er is een kwetsbaarheid gevonden in Adobe ColdFusion. Door een fout in de rechtenstructuur kan een lokale kwaadwillende een speciaal geprepareerd DLL-bestand plaatsen om willekeurige code uit te voeren onder SYSTEM rechten.
NCSC-2020-1036 [1.01] [M/M] Kwetsbaarheden verholpen in Red Hat Openshift Container
3 weken
Er zijn kwetsbaarheden verholpen in Red Hat Openshift Container Platform.
NCSC-2020-0211 [1.03] [M/M] Kwetsbaarheid verholpen in glibc
3 weken
Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een lokale kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.
NCSC-2021-0106 [1.00] [H/H] Ernstige kwetsbaarheid verholpen in SonicWall SMA100 Series
3 weken
Er is een kwetsbaarheid verholpen in de SonicWall SMA100 series. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat inloggegevens van het systeem te verkrijgen door het uitvoeren van een SQL-injectie.

Meer mogelijkheden om informatie te delen voor NCSC
3 weken
De afgelopen maanden is de minister van JenV in samenspraak met andere betrokken ministers nagegaan of er aanvullingen nodig zijn op de huidige wettelijke taken en bevoegdheden van het NCSC om informatie te delen. Hierover heeft hij vandaag een brief naar de Tweede Kamer gestuurd.
NCSC-2021-0105 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in SolarWinds Orion
3 weken
Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheid met kenmerk CVE-2021-25274 stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met SYSTEM rechten. De kwetsbaarheid met kenmerk CVE-2021-25275 stelt een lokale kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen.
NCSC-2021-0104 [1.00] [M/M] Kwetsbaarheid verholpen in IBM MQ
3 weken
Er is een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2021-0103 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
3 weken
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
NCSC-2021-0102 [1.00] [L/M] Kwetsbaarheden verholpen in Red Hat AMQ
3 weken
Er zijn kwetsbaarheden verholpen in Red Hat AMQ. De kwetsbaarheid met kenmerk CVE-2020-27216 stelt een lokale kwaadwillende in staat om verhoogde rechten te bemachtigen. De kwetsbaarheid stelt met kenmerk CVE-2020-27218 een kwaadwillende op afstand in staat toegang tot systeemgegevens te verkrijgen.
NCSC-2020-0681 [1.01] [M/H] Kwetsbaarheden verholpen in Red Hat JBoss Enterprise Application Platform
3 weken
Er zijn kwetsbaarheden verholpen in JBoss Enterprise Application Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection
NCSC-2021-0101 [1.00] [M/H] Groot aantal kwetsbaarheden verholpen in Xerox FreeFlow Print Server
3 weken
Xerox heeft een groot aantal kwetsbaarheden verholpen in Xerox FreeFlow Print Server. De kwetsbaarheden bevinden zich in de volgende onderliggende componenten: Microsoft Windows 7 Java 8 Firefox
NCSC-2020-0659 [1.06] [M/M] Kwetsbaarheden verholpen in SNMP
3 weken
Debian heeft kwetsbaarheden verholpen in SNMP. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen.
NCSC-2021-0099 [1.00] [M/M] Kwetsbaarheden verholpen in de Debian kernel
3 weken
Er zijn kwetsbaarheden verholpen in de kernel van Debian. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2021-0098 [1.00] [M/M] Kwetsbaarheden verholpen in Clustered Data ONTAP
3 weken
NetApp heeft twee kwetsbaarheden verholpen. Een ongeautoriseerde kwaadwillende kan middels de kwetsbaarheden de aanwezigheid van gegevens achterhalen, welke buiten diens autorisaties zijn opgeslagen.
NCSC-2021-0097 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
3 weken
Apple heeft een groot aantal kwetsbaarheden verholpen in Apple MacOS Big Sur (11), Catalina (10.15) en Mojave (10.14). Een kwaadwillende kan de kwetsbaarheden misbruiken om de volgende types schade te veroorzaken: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2021-0096 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft een groot aantal kwetsbaarheden verholpen in Apple iOS en iPadOS 14.4. Een kwaadwillende kan de kwetsbaarheden misbruiken om de volgende types schade te veroorzaken: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2020-0936 [1.05] [M/H] Meerdere kwetsbaarheden verholpen in Intel systemen
3 weken
Intel heeft diverse kwetsbaarheden verholpen in Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Trusted Execution Engine (TXE), Dynamic Application Loader (DAL), Active Management Technology (AMT) en Standard Manageability (ISM). Kwaadwillenden kunnen de kwetsbaarheden misbruiken om zich verhoogde rechten te verschaffen, een Denial-of-Service te veroorzaken of toegang te krijgen tot gevoelige gegevens. De kwaadwillende dient hiervoor wel lokale of zelfs fysieke toegang tot de kwetsbare systemen te hebben.
NCSC-2020-1012 [1.06] [M/M] Kwetsbaarheden verholpen in cURL
3 weken
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
NCSC-2021-0095 [1.00] [M/H] Kwetsbaarheden verholpen in Android
3 weken
Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0094 [1.00] [M/M] Kwetsbaarheid verholpen in Libgcrypt
3 weken
Er is een kwetsbaarheid verholpen in Libgcrypt. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2020-0978 [1.02] [M/H] Kwetsbaarheden verholpen in MariaDB
3 weken
Er zijn kwetsbaarheden verholpen in MariaDB. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens
NCSC-2021-0093 [1.00] [M/M] Kwetsbaarheid verholpen in WinSCP
4 weken
Er is een kwetsbaarheid verholpen in WinSCP. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de gebruiker een malafide URI te bezoeken die zal openen in WinSCP.

NCSC-2021-0092 [1.00] [H/M] Kwetsbaarheid verholpen in Atlassian Bamboo
4 weken
Er is een kwetsbaarheid verholpen in Atlassian Bamboo. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van systeemgegevens.
NCSC-2021-0091 [1.00] [M/M] Kwetsbaarheden verholpen in Apache ActiveMQ
4 weken
Er zijn kwetsbaarheden verholpen in Apache ActiveMQ. De kwetsbaarheden stellen een kwaadwillende in staat authenticatie te omzeilen. Het omzeilen van authenticatie is alleen mogelijk wanneer de optionele LDAP login module wordt gebruikt.
NCSC-2021-0090 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat JBoss Enterprise Application Platform
4 weken
Red Hat heeft updates beschikbaar gesteld voor JBoss Enterprise Application Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het verkrijgen van gevoelige informatie.

Pagina's

Abonneren op ncsc