Beveiligingsadviezen van het NCSC

FortiNet heeft een kwetsbaarheid verholpen in de proxy daemon van FortiWeb. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met rechten van de daemon. De kwaadwillende moet hiervoor een buffer-overflow veroorzaken middels malafide HTTP-verkeer.
do, 23/02/2023 - 11:20

Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 23/02/2023 - 10:46

Foxit heeft diverse kwetsbaarheden verholpen in PDF reader en PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet het slachtoffer hiervoor wel misleiden om een malafide bestand te openen.
do, 23/02/2023 - 10:45

De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
wo, 22/02/2023 - 08:50

Er zijn kwetsbaarheden verholpen in node.js. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op die manier toegang te krijgen tot modules en code waarvoor deze niet is geautoriseerd. Ook kan de kwaadwillende een Denial-of-Service veroorzaken, of middels een host-header injection de werking van geïmplementeerde modules manipuleren. Dit kan mogelijk leiden tot uitvoer van willekeurige code met rechten van de applicatie.
ma, 20/02/2023 - 14:46

Joomla heeft een kwetsbaarheid verholpen. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot kwetsbare web-endpoints. De vervolgschade hangt af van de endpoint en kan mogelijk leiden tot uitvoer van willekeurige code of toegang tot gevoelige gegevens.
ma, 20/02/2023 - 14:45

IBM heeft kwetsbaarheden verholpen in MQ Operator en Queue Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk willekeurige code uitvoeren op het kwetsbare systeem. De kwetsbaarheden bevinden zich in de onderliggende libksba en sqlite libraries.
ma, 20/02/2023 - 14:44

Pagina's