Beveiligingsadviezen van het NCSC

NCSC-2023-0180 [1.00] [L/H] Kwetsbaarheden verholpen in Adobe Acrobat en Acrobat Reader

Adobe heeft kwetsbaarheden verholpen in Acrobat en Acrobat Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 12/04/2023 - 14:42

NCSC-2023-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dimension

Adobe heeft kwetsbaarheden verholpen in Dimension. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand te openen.
wo, 12/04/2023 - 14:42

NCSC-2023-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiClient

Fortinet heeft kwetsbaarheden verholpen in de FortiClient. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen, willekeurige bestanden aan te kunnen maken op het onderliggende systeem en mogelijk willekeurige code uit te voeren.
wo, 12/04/2023 - 14:41

NCSC-2023-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox

Fortinet heeft kwetsbaarheden verholpen in FortiSandbox. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, of om toegang te krijgen tot gevoelige gegevens vanuit het onderliggende systeem.
wo, 12/04/2023 - 14:41

NCSC-2023-0176 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS en FortiProxy

Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende met toegang tot de management-interface kan de kwetsbaarheid met kenmerk CVE-2022-41330 misbruiken voor het uitvoeren van een Cross-Site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer.
wo, 12/04/2023 - 14:40

NCSC-2023-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiWeb en FortiADC

Fortinet heeft kwetsbaarheden verholpen in FortiWeb en FortiADC. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2022-43955 misbruiken voor het uitvoeren van een Cross-Site-scripting-aanval (XSS) op de webinterface van de kwetsbare systemen. Een dergelijke aanval kan leiden tot uitvoer van code binnen de context van de browser van het slachtoffer.
wo, 12/04/2023 - 14:40

NCSC-2023-0174 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens
wo, 12/04/2023 - 14:40

Pagina's