NCSC-2024-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator 3 dagen Adobe heeft kwetsbaarheden verholpen in Illustrator. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security NCSC-2024-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe FrameMaker 3 dagen Adobe heeft kwetsbaarheden verholpen in FrameMaker. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security NCSC-2024-0222 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiOS 3 dagen Fortinet heeft kwetsbaarheden verholpen in FortiOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, VPN verkeer te manipuleren, of mogelijk code uit te voeren op de management-interface. | Voor succesvolle uitvoer van willekeurige code moet de kwaadwillende toegang hebben tot de management interface. Het is goed gebruik een dergelijke interface niet...
ncsc security NCSC-2024-0221 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome 3 dagen Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt. Deze exploitcode is (nog) niet...
ncsc security NCSC-2024-0215 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 4 dagen Microsoft heeft een kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Power BI Client JavaScript SDK en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een pagina met malafide code te bezoeken om zo, onder de context van het slachtoffer, de informatie te benaderen.
ncsc security NCSC-2024-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 4 dagen Microsoft heeft kwetsbaarheden verholpen in Dynamics 365 Customer Insights. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0211 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Azure 4 dagen Microsoft heeft een kwetsbaarheid verholpen in Azure Migrate. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0210 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 4 dagen Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 5 dagen Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(...
ncsc security NCSC-2024-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Cacti 6 dagen Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige...
ncsc security NCSC-2024-0204 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP 6 dagen F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0202 [1.00] [M/H] Kwetsbaarheid verholpen in Apache ActiveMQ 2 weken Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie.
ncsc security NCSC-2024-0201 [1.00] [M/H] Kwetsbaarheden verholpen in pgAdmin 2 weken Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige...
ncsc security NCSC-2024-0198 [1.00] [H/M] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN 2 weken Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met...
ncsc security NCSC-2024-0196 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero 2 weken QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security