Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren. De kwaadwillende moet de beschikking hebben over een BGP-peering sessie met het slachtoffer. Tevens moet de kwaadwillende het slachtoffer bewegen om een show bgp commando uit te voeren.
do, 06/08/2020 - 14:35

Cisco heeft kwetsbaarheden verholpen in StarOS, het besturingssysteem van een serie Aggregation Services Routers (ASR). De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken door het versturen van een malafide IPv6 pakket naar het kwetsbare systeem.
do, 06/08/2020 - 14:35

Er is een kwetsbaarheid verholpen in Trend Micro OfficeScan, Deep Security en ServerProtect. De kwetsbaarheid stelt een lokale kwaadwillende met beheerdersrechten in staat om een Denial-of-Service te veroorzaken en de kwaadwillende kan mogelijk willekeurige code uitvoeren onder root rechten.
do, 06/08/2020 - 14:34

Cisco heeft een kwetsbaarheid verholpen in de Identity Services Engine. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in de gelegenheid service-account-wachtwoorden te verkrijgen. De kwaadwillende moet hiertoe kunnen authenticeren op een Admin portal.
do, 06/08/2020 - 14:34

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java. Door deze kwetsbaarheden kan een kwaadwillende als malafide gegevens door een java toepassing worden gedeserialiseerd willekeurige code uitvoeren, toegang krijgen tot gevoelige gegevens of een Denial-of-Service veroorzaken.
do, 06/08/2020 - 14:33

Er is een kwetsbaarheid verholpen in de server van X.org. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat de ASLR-beveiliging te omzeilen. De X.org server dient hiertoe onder verhoogde rechten te draaien.
do, 06/08/2020 - 14:33

Er zijn kwetsbaarheden verholpen in Foxit Reader en PhantomPDF. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
wo, 05/08/2020 - 16:04

Pagina's