Beveiligingsadviezen van het NCSC

NCSC-2024-0104 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
do, 07/03/2024 - 15:35

NCSC-2024-0103 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Client

Cisco heeft een kwetsbaarheid verholpen in de Secure Client. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide link toegang te krijgen tot het SAML-token van het slachtoffer en zo een VPN-verbinding op te bouwen.
do, 07/03/2024 - 10:47

NCSC-2024-0102 [1.00] [M/M] Kwetsbaarheden verholpen in Zimbra Collaboration

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration (voorheen Zimbra Collaboration Suite). De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen, of om een Cross-Site Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
wo, 06/03/2024 - 15:48

NCSC-2024-0101 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens; Omzeilen van beveiligingsmaatregel; Toegang tot gevoelige gegevens.
wo, 06/03/2024 - 14:04

NCSC-2024-0100 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Om willekeurige code uit te voeren met verhoogde rechten moet de kwaadwillende geauthenticeerd zijn.
wo, 06/03/2024 - 14:03

NCSC-2024-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor

Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor(voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
wo, 06/03/2024 - 14:03

NCSC-2024-0098 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten

VMware heeft diverse kwetsbaarheden verholpen in VMware ESXI, VMware Workstation en VMware Fusion.
wo, 06/03/2024 - 13:12

Pagina's