Beveiligingsadviezen van het NCSC

GitLab heeft een aantal kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een Cross-site-Scripting aanval uit te voeren, of toegang te krijgen tot gevoelige informatie en/of deze te manipuleren.
vr, 27/03/2020 - 15:23

Er zijn kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
vr, 27/03/2020 - 15:23

Microsoft verhelpt kwetsbaarheden in ASP.NET, .NET Core en het .NET framework. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie of om een Denial-of-Service (DoS) te veroorzaken.
vr, 27/03/2020 - 10:10

Er is een kwetsbaarheid verholpen in glibc. De kwetsbaarheid stelt een lokale kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.
do, 26/03/2020 - 16:12

F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ producten. De kwetsbaarheid bevindt zich in FasterXML jackson-databind 2.0.0 tot 2.9.10.2 als onderdeel van het REST Framework. Incorrecte input validatie stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie. Het is goed gebruik om deze REST API te ontsluiten in een beschermd netwerksegment. F5 geeft verder weinig details vrij over de kwetsbaarheid.
do, 26/03/2020 - 16:12

IBM WebSphere Application Server is kwetsbaar voor een privilege escalation kwetsbaarheid bij het gebruik van op tokens gebaseerde verificatie via de SOAP-connector.
do, 26/03/2020 - 16:12

Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
do, 26/03/2020 - 16:12

Pagina's