Beveiligingsadviezen van het NCSC

BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
wo, 27/05/2020 - 12:45

In Dovecot zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de submission, submission-login en lmtp processen. Hiertoe dient de kwaadwillende een malafide commando of e-mail naar de Dovecot-server te versturen.
wo, 27/05/2020 - 11:16

Er zijn kwetsbaarheden verholpen in de Dataplane Development Kit (DPDK). De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg.
wo, 27/05/2020 - 11:15

Apple heeft meerdere kwetsbaarheden verholpen in iTunes. Een aanvaller kan deze kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-9850 een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
wo, 27/05/2020 - 11:14

Apple heeft meerdere kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Verhoogde gebruikersrechten
wo, 27/05/2020 - 11:14

Apple heeft meerdere kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial of Service of om willekeurige code uit te voeren onder de rechten van de applicatie.
wo, 27/05/2020 - 11:13

Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten
wo, 27/05/2020 - 11:13

Pagina's