ncsc

132 nieuwsberichten gevonden
NCSC-2021-0200 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in Microsoft Exchange Server
7 uur
Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten
NCSC-2021-0199 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas Backup Exec
20 uur
Veritas heeft drie kwetsbaarheden verholpen in Veritas Backup Exec. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om onder SYSTEM-rechten commando's uit te voeren op systemen waarop een Veritas Backup Exec Agent is geïnstalleerd. Daarnaast kunnen de kwetsbaarheden door een geauthenticeerde kwaadwillende op afstand worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.
NCSC-2021-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Android
20 uur
Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt
1 dag
Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server
1 dag
Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.
NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif
1 dag
Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.
NCSC-2021-0196 [1.00] [M/H] Kwetsbaarheid verholpen in Kaspersky Endpoint Security
1 dag
Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met beheerdersrechten of een kwaadwillende met fysieke toegang tot het kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces malafide code worden uitgevoerd.
NCSC-2021-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Redis
1 dag
Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.
NCSC-2021-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Keycloak
1 dag
Er is een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen.

NCSC-2021-0008 [1.01] [H/M] Kwetsbaarheid verholpen in ImageMagick
1 dag
Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, wanneer deze het 'convert' programma gebruikt om een speciaal geprepareerd bestand om te zetten naar een PDF-bestand.
NCSC-2021-0193 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat Satellite
1 dag
Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.
NCSC-2021-0192 [1.00] [M/M] Kwetsbaarheden verholpen in Node.js
4 dagen
De ontwikkelaars van Node.js hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
NCSC-2021-0191 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge
4 dagen
Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide TTF bestanden te laden.
NCSC-2021-0190 [1.00] [M/H] Kwetsbaarheid gevonden in Rockwell Automation Logix Controllers
4 dagen
Er is een kwetsbaarheid gevonden in Rockwell Automation Logix Controllers. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen. Hierna is het mogelijk de configuratie van het kwetsbare systeem aan te passen en om willekeurige code uit te voeren.
NCSC-2021-0189 [1.00] [M/M] Kwetsbaarheden verholpen in LibTIFF
4 dagen
Er zijn kwetsbaarheden verholpen in LibTIFF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide TIFF-bestand te openen.
NCSC-2021-0188 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB
4 dagen
Er zijn kwetsbaarheden verholpen in MongoDB. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen. De kwaadwillende moet hiertoe een geslaagde man-in-the-middle-aanval uitvoeren waarmee de versleuteling van data ongedaan wordt gemaakt.
NCSC-2021-0187 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel
5 dagen
Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC-2021-0186 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp producten
5 dagen
Er is een kwetsbaarheid verholpen in NetApp producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om met behulp van een zogenaamde man-in-the-middle-aanval gevoelige gegevens te verkrijgen.

NCSC-2021-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Ansible
5 dagen
Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
NCSC-2021-0184 [1.00] [M/H] Groot aantal kwetsbaarheden verholpen in Red Hat OpenShift container platform
5 dagen
Red Hat heeft versie 4.7.0 uitgrebracht van haar OpenShift Container Platform. In deze update zijn een zeer groot aantal kwetsbaarheden verholpen, zowel in OpenShift zelf, onderliggende applicaties als in het onderliggende besturingssysteem. De onderliggende kwetsbaarheden zijn eerder verholpen op systeem- en individueel applicatieniveau, maar zijn in deze update integraal meegenomen.
NCSC-2021-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 9000 series
5 dagen
Cisco heeft kwetsbaarheden verholpen in Nexus 9000 Series Fabric Switches. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
NCSC-2021-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco NX-OS
5 dagen
Er zijn kwetsbaarheden verholpen in NX-OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens
NCSC-2021-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco FXOS en NX-OS
5 dagen
Cisco heeft kwetsbaarheden verholpen in FXOS en NX-OS. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder root-rechten.
NCSC-2020-0942 [1.08] [M/H] Kwetsbaarheden verholpen in PostgreSQL
5 dagen
Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
NCSC-2021-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass Policy Manager
6 dagen
Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Administrator/Root rechten) SQL Injection Verhoogde gebruikersrechten
NCSC-2021-0179 [1.00] [M/H] Kwetsbaarheden verholpen in AirWave
6 dagen
Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2021-0178 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Integration Bus
6 dagen
Er is een kwetsbaarheid verholpen in IBM Integration Bus. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

NCSC-2021-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor
6 dagen
Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host.
NCSC-2021-0176 [1.00] [M/H] Kwetsbaarheid verholpen in Huawei S5700
6 dagen
Er is een kwetsbaarheid verholpen in de Huawei S5700 switch. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken. Huawei heeft over deze kwetsbaarheid weinig informatie beschikbaar gesteld.
NCSC-2021-0175 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
6 dagen
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens

Pagina's

Abonneren op ncsc