NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 3 dagen Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems 4 dagen Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote)...
ncsc security NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 4 dagen Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 4 dagen Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 4 dagen Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot...
ncsc security NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware 4 dagen Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics 4 dagen Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion 4 dagen Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE 4 dagen Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten 4 dagen Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
ncsc security NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn 4 dagen Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het...
ncsc algemeen NCSC-2024-0171 [1.00] [M/H] Kwetsbaarheid verholpen in Putty 1 week Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt ook gebruikt in de volgende producten:
File Zilla
WinSCP
Tortoise...
ncsc security NCSC-2024-0163 [1.00] [M/H] Kwetsdbaarheden verholpen in Fortinet 1 week Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen...
ncsc security NCSC-2024-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure producten 1 week Microsoft heeft kwetsbaarheden verholpen in Azure en diverse toepassingen binnen Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0158 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 week Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
ncsc security NCSC-2024-0155 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten 1 week SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
ncsc security NCSC-2024-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 1 week Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SCALANCE, SIMATIC, SINEC en Telecontrol. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van...
ncsc security NCSC-2024-0152 [1.00] [M/H] Kwetsbaarheden verholpen in Esri Arcgis Portal 2 weken Esri heeft kwetsbaarheden verholpen in Arcgis Portal. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval, of een Cross-Site-Request-Forgery uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security NCSC-2024-0147 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus Dashboard 2 weken Cisco heeft kwetsbaarheden verholpen in de Nexus Dashboard en onderliggende modules, zoals Fabric Controller en Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde...
ncsc security NCSC-2024-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine 2 weken Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het...
ncsc security