ncsc

58 nieuwsberichten gevonden
NCSC-2023-0617 [1.00] [M/H] Kwetsbaarheid verholpen in Solarwinds Platform
6 uur
Solarwinds heeft een kwetsbaarheid verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels SQL-Injection toegang te krijgen tot gevoelige gegevens, of mogelijk willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0616 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor
5 dagen
Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2023-0615 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
5 dagen
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens
NCSC-2023-0614 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten
5 dagen
Atlassian heeft kwetsbaarheden verholpen in diverse producten zoals Jira, Confluence en Bitbucket. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
NCSC-2023-0613 [1.00] [M/H] Kwetsbaarheden ontdekt in OwnCloud
5 dagen
Er zijn kwetsbaarheden ontdekt in de core software van OwnCloud en in de apps oauth2 en graphapi. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige bestanden te verwijderen of om toegang te krijgen tot gevoelige gegevens
NCSC-2023-0612 [1.00] [M/H] Kwetsbaarheid verholpen in Splunk
5 dagen
Er is een kwetsbaarheid verholpen in Splunk. Een kwaadwillende met voorafgaande authenticatie en rechten om XSLT-bestanden te uploaden, kan de kwetsbaarheid misbruiken om middels het uploaden van een XSLT-bestand willekeurige code uit te voeren met rechten van de applicatie.
NCSC-2023-0611 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI
1 week
Er zijn kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of mogelijk toegang tot gevoelige gegevens in de context van de browsers van het slachtoffer.
NCSC-2023-0610 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor
1 week
Citrix heeft een update uitgebracht om kwetsbaarheden te verhelpen in Citrix hypervisor.
NCSC-2023-0609 [1.00] [M/H] Kwetsbaarheden verholpen in Elastic Kibana en Logstash
1 week
Elastic heeft kwetsbaarheden verholpen in Kibana en Logstash. De kwetsbaarheid met kenmerk CVE-2023-46671 bevindt zich in Kibana en stelt een geauthenticeerde kwaadwillende in staat om gevoelige gegevens uit de log te verkrijgen, zoals api-sleutels, gebruikersgegevens en systeemcredentials.

NCSC-2023-0608 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Animate
1 week
Adobe heeft een kwetsbaarheid verholpen in Animate. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
NCSC-2023-0607 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe InCopy
1 week
Adobe heeft een kwetsbaarheid verholpen in InCopy. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0606 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Photoshop
1 week
Adobe heeft kwetsbaarheden verholpen in Photoshop. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2023-0605 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat en Acrobat Reader
1 week
Adobe heeft kwetsbaarheden verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2023-0604 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Coldfusion
1 week
Adobe heeft kwetsbaarheden verholpen in Coldfusion. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en willekeurige code uit te voeren met rechten van de applicatie die van Coldfusion gebruik maakt en zo mogelijk toegang te krijgen tot gevoelige gegevens binnen die applicatie.
NCSC-2023-0603 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiMail
1 week
Fortinet heeft kwetsbaarheden verholpen in FortiMail. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2023-45582 misbruiken om middels brute-force toegang te krijgen tot de mailomgeving. De kwetsbaarheid met kenmerk CVE-2023-36633 stelt een geauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens van andere gebruikers. Het is niet uit te sluiten dat de kwetsbaarheden in keten zijn te misbruiken, waarmee een kwaadwillende, zonder voorafgaande authenticatie, toegang kan krijgen tot gevoelige gegevens van willekeurige gebruikers.
NCSC-2023-0602 [1.00] [M/H] Kwetsbaarheden verholpen in GIMP
1 week
Er zijn kwetsbaarheden verholpen in GIMP. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0601 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dimension
1 week
Adobe heeft een kwetsbaarheid verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
NCSC-2023-0600 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Media Encoder
1 week
Adobe heeft kwetsbaarheden verholpen in Media Encoder. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.

NCSC-2023-0599 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Audition
1 week
Adobe heeft kwetsbaarheden verholpen in Audition. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0598 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Premiere Pro
1 week
Adobe heeft kwetsbaarheden verholpen in Premiere Pro. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0597 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe After Effects
1 week
Adobe heeft kwetsbaarheden verholpen in After Effects. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2023-0596 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
1 week
Cisco heeft twee kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS); Toegang tot systeemgegevens;
NCSC-2023-0595 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy
1 week
Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of om het systeem te rebooten met een malafide image.
NCSC-2023-0594 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiClient
1 week
Fortinet heeft kwetsbaarheden verholpen in FortiClient. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, beveiligingsmaatregelen te omzeilen en middels DDL-hijack of door willekeurige bestanden te verwijderen de werking van het systeem waarop FortiClient is geïnstalleerd te manipuleren.
NCSC-2023-0593 [1.00] [M/H] Kwetsbaarheid verholpen in VMware Cloud Director Appliance
1 week
VMware heeft een kwetsbaarheid ontdekt in Cloud Director Appliance. Hiervoor is een workaround gepubliceerd. De kwetsbaarheid treedt alleen op wanneer Cloud Director Appliance een upgrade naar 10.5.0 heeft ontvangen vanuit een lagere versie. Nieuw geïnstalleerde systemen draaiend op 10.5.0, of systemen draaiend op oudere versies zijn niet kwetsbaar.
NCSC-2023-0592 [1.00] [M/H] Kwetsbaarheden verholpen in HPE Aruba Access Points
1 week
Er zijn kwetsbaarheden verholpen in HPE Aruba Access Points. De kwetsbaarheden stellen een lokale kwaadwillende in gelegenheid gegevens te manipuleren, een denial-of-service uit te voeren en ongeauthentiseert willekeurige code uit te voeren.
NCSC-2023-0591 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2023-0590 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
2 weken
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, willekeurige code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0589 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen of zich voor te doen als een andere gebruiker.
NCSC-2023-0588 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft System Center
2 weken
Microsoft heeft kwetsbaarheden verholpen in System Center. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik heeft de kwaadwillende lokale toegang nodig.

Pagina's

Abonneren op ncsc