ncsc

51 nieuwsberichten gevonden
NCSC-2023-0141 [1.00] [M/H] Kwetsbaarheden ontdekt in mobiele devices met Samsung Exynos Modem
3 dagen
Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de volgende mobiele devices:
NCSC-2023-0140 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Aspera Faspex
3 dagen
IBM heeft een kwetsbaarheid verholpen in Aspera Faspex. Een geauthenticeerde kwaadwillende kan middels de kwetsbaarheid het wachtwoord wijzigen van een andere gebruiker.
NCSC-2022-0732 [1.01] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
3 dagen
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens gebruikersnaam te kunnen aanpassen.
NCSC-2023-0139 [1.00] [M/H] Kwetsbaarheid verholpen in HP Integrated Lights Out (ILO)
4 dagen
Hewlett Packard heeft een kwetsbaarheid verholpen in Integrated Lights Out (ILO) 4, 5 en 6. Een kwaadwillende met toegang tot de ILO infrastructuur kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van code in de context van de browser van het slachtoffer.
NCSC-2023-0138 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Photoshop
4 dagen
Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. De kwaadwillende heeft geen voorafgaande autorisaties op de applicatie nodig.
NCSC-2023-0137 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Creative Cloud Desktop Application
4 dagen
Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties op de applicatie nodig.
NCSC-2023-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dimension
4 dagen
Adobe heeft kwetsbaarheden verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
NCSC-2023-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator
4 dagen
Adobe heeft kwetsbaarheden verholpen in Illustrator 2023. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet het slachtoffer hiervoor wel misleiden een malafide bestand te openen.
NCSC-2023-0134 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
4 dagen
Adobe heeft kwetsbaarheden verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo toegang te krijgen tot gevoelige gegevens.

NCSC-2023-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Clearpass Policy Manager
4 dagen
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. De kwetsbaarheden bevinden zich in de web-based management interface van CPPM en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren op het onderliggende systeem of middels een keten van acties het systeem over te nemen.
NCSC-2023-0132 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom
4 dagen
Zoom heeft kwetsbaarheden verholpen in de Zoom client voor diverse platforms. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0131 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
4 dagen
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2023-0130 [1.00] [M/M] Kwetsbaarheden verholpen in Aveva producten
4 dagen
Aveva heeft kwetsbaarheden verholpen in inTouch, PlantScada en Telemery Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC-2023-0129 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
5 dagen
Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Azure HDInsight Apache Ambari. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als een andere gebruiker. Hiervoor dient de kwaadwillende iemand met hogere rechten te verleiden op een XSS payload te klikken.
NCSC-2023-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
5 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2023-0127 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
5 dagen
Microsoft heeft kwetsbaarheden verholpen in het Dynamics 365 platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-site-Scripting-aanval en zich zo voordoen als een andere gebruiker en toegang krijgen tot diens gegevens.
NCSC-2023-0126 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Visual Studio
5 dagen
Microsoft heeft kwetsbaarheden verholpen in Visual Studio. De kwetsbaarheden bevinden zich in de git-code die door Visual Studio wordt gebruikt en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
5 dagen
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

NCSC-2023-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
6 dagen
SAP heeft updates uitgebracht voor diverse producten, zoals SAP ERP, Netweaver, HAMA, Business Objects en SAP Solution Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2023-0123 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
6 dagen
Siemens heeft kwetsbaarheden verholpen in onder andere SCALANCE, RuggedCom, SIMATIC, SIPROTEC en Mendix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Omzeilen van beveiligingsmaatregel Omzeilen van authenticatie Verhoogde gebruikersrechten SQL Injection (Remote) code execution (Gebruikersrechten) Cross-Site Scripting (XSS)
NCSC-2023-0122 [1.00] [M/H] Kwetsbaarheden verholpen in Lexmark Printers en Multifunctionals
6 dagen
Lexmark heeft diverse kwetsbaarheden verholpen in de firmware van hun printers en multifunctionals. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de kwetsbare interface van de printer, of om zich na eerdere compromittatie verhoogde rechten toe te kennen, waardoor in specifieke omstandigheden uitvoer van willekeurige code op systeemniveau mogelijk wordt.
NCSC-2023-0121 [1.00] [M/M] Kwetsbaarheden verholpen in Redis
1 week
Redis heeft twee kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. Omdat Redis veel wordt gebruikt als message broker ter ondersteuning van informatie-uitwisselingsprocessen is het gevolg van een Denial-of-Service op de Redis service niet in te schatten.
NCSC-2023-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR
1 week
Cisco heeft kwetsbaarheden verholpen in IOS XR, zoals gebruikt in ASR serie 9000 routers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2023-20049 misbruiken om een Denial-of-Service (DoS) te veroorzaken door het verzenden van malafide BFD packets. BFD is Bidirectional Forwarding Detection, een hardware feature van ASR routers.
NCSC-2023-0119 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication
1 week
Er is een kwetsbaarheid verholpen in Veaam Backup & Replication. Een ongeauthenticeerde kwaadwillende met toegang tot de netwerkport van de Backup Server, kan de kwetsbaarheid misbruiken om versleutelde credentials uit de configuratie op te vragen. Middels deze credentials kan de kwaadwillende zich vervolgens toegang verschaffen tot de backup-infrastructuur.
NCSC-2023-0118 [1.00] [M/M] Kwetsbaarheden verholpen in Foxit PDF Editor
1 week
Foxit heeft kwetsbaarheden verholpen in PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te laten voeren in de context van de gebruiker, omdat het mogelijk blijkt om vrijgegeven objecten en pointers te hergebruiken in embedded JavaScript.
NCSC-2023-0117 [1.00] [M/H] Kwetsbaarheid verholpen in FortiOS
1 week
FortiNet heeft een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid bevindt zich in de beheeromgeving en stelt een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, of willekeurige code uit te voeren op het onderliggende systeem.
NCSC-2023-0116 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
1 week
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

NCSC-2023-0115 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
1 week
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2023-0025 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
2 weken
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.
NCSC-2023-0113 [1.00] [M/H] Kwetsbaarheden verholpen in xWiki
2 weken
De ontwikkelaars van Xwiki hebben diverse kwetsbaarheden verholpen in Xwiki. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, of om toegang te krijgen tot gegevens waar de kwaadwillende aanvankelijk niet voor is geautoriseerd.

Pagina's

Abonneren op ncsc