Beveiligingsadviezen van het NCSC

NCSC-2023-0109 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks OS

Aruba Networks heeft diverse kwetsbaarheden verholpen in Aruba OS, zoals gebruikt in WLAN Gateway, SD-WAN Gateway en Aruba Mobility Conductor & Controller. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige bestanden te verwijderen en daarmee mogelijk een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het onderliggende systeem, door malafide verkeer via het PAPI-protocol aan te bieden aan het kwetsbare systeem.
do, 02/03/2023 - 14:50

NCSC-2023-0108 [1.00] [M/M] Kwetsbaarheden verholpen in HP Serviceguard

HP heeft kwetsbaarheden verholpen in Serviceguard. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie.
do, 02/03/2023 - 13:11

NCSC-2023-0107 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere

IBM heeft een kwetsbaarheid verholpen in de HTTP server welke wordt gebruikt in Websphere Application Server. Een ongeauthenticeerde kwaaswillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door het aanbieden van een geprepareerde, misvormde URL.
do, 02/03/2023 - 13:11

NCSC-2023-0106 [1.00] [M/H] Kwetsbaarheden verholpen in ForgeRock Web Agents en Java Agents

ForgeRock heeft kwetsbaarheden verholpen in Web Agents en Java Agents. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om authenticatie te omzeilen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
wo, 01/03/2023 - 11:56

NCSC-2023-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform

Solarwinds heeft kwetsbaarheden verholpen in de Network Performance Monitoring tools van Solarwinds Platform. Een kwaadwillende met voorafgaande authenticatie kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op systeemniveau van het kwetsbare systeem.
ma, 27/02/2023 - 12:11

NCSC-2023-0095 [1.01] [H/H] Kwetsbaarheid verholpen in Joomla!

Joomla heeft een kwetsbaarheid verholpen. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot kwetsbare web-endpoints. De vervolgschade hangt af van de endpoint en kan mogelijk leiden tot uitvoer van willekeurige code of toegang tot gevoelige gegevens.
ma, 27/02/2023 - 12:11

NCSC-2023-0099 [1.01] [M/H] Kwetsbaarheden verholpen in FortiWeb

FortiNet heeft kwetsbaarheden verholpen in FortiWeb. De kwetsbaarheden stellen een kwaadwillende in staat om toegang te krijgen tot systeemgegevens, of willekeurige code uit te voeren.
vr, 24/02/2023 - 10:36

Pagina's