Beveiligingsadviezen van het NCSC

Cisco heeft kwetsbaarheden verholpen in FX-OS, zoals gebruikt in Firepower en UCS Fabric systemen.
vr, 24/02/2023 - 10:35

Cisco heeft kwetsbaarheden verholpen in Email Security Appliance (ESA) en Secure Email and Web Manager. Een kwaadwillende met voorafgaande authenticatie kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en willekeurige code uit te voeren met verhoogde rechten, mogelijk tot administrator-niveau.
vr, 24/02/2023 - 10:34

ClamAV heeft twee kwetsbaarheden verholpen in ClamAV. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie, of het uitvoeren van willekeurige code met rechten van ClamAV.
do, 23/02/2023 - 16:03

VMware heeft een kwetsbaarheid verholpen in vRealize Orchestrator en vRealize Automation. Een kwaadwillende met toegang tot de Orchestrator kan de kwetsbaarheid misbruiken voor een XML External Entity (XXE) aanval en daarmee mogelijk toegang krijgen tot gevoelige gegevens of zichzelf verhoogde rechten toekennen in de vRealize-omgeving.
do, 23/02/2023 - 12:52

Arista heeft een kwetsbaarheid verholpen in de firmware van diverse serie 7000 switches. Switches die redundant zijn geconfigureerd en voorzien zijn van de redundante supervisor module, stellen een ongeauthenticeerde kwaadwillende in staat om in te loggen als root op de standby staande supervisor.
do, 23/02/2023 - 12:51

IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
do, 23/02/2023 - 12:51

FortiNet heeft een kwetsbaarheid verholpen in de proxy daemon van FortiWeb. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met rechten van de daemon. De kwaadwillende moet hiervoor een buffer-overflow veroorzaken middels malafide HTTP-verkeer.
do, 23/02/2023 - 11:20

Pagina's