Beveiligingsadviezen van het NCSC

NCSC-2023-0066 [1.00] [M/H] Kwetsbaarheden verholpen in OpenSSL

De ontwikkelaars van OpenSSL hebben diverse kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken door het aanbieden van gemanipuleerde certificaten waardoor het OpenSSL systeem crasht.
do, 09/02/2023 - 15:01

NCSC-2023-0065 [1.00] [M/H] Kwetsbaarheid verholpen in phpMyAdmin

Er is een kwetsbaarheid verholpen in phpMyAdmin. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-site-Scripting-aanval middels het uploaden van een malafide .sql bestand. Een dergelijke aanval kan resulteren in de uitvoer van willekeurige code onder de scope van de browser van het slachtoffer. In dit specifieke geval is niet onaannemelijk dat het slachtoffer een Databasebeheerder is met verhoogde rechten.
do, 09/02/2023 - 15:00

NCSC-2023-0064 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Google heeft meerdere kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
do, 09/02/2023 - 14:59

NCSC-2023-0063 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile

Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 07/02/2023 - 09:52

NCSC-2023-0062 [1.00] [M/H] Kwetsbaarheid verholpen in Dell EMC Networker

Dell heeft een kwetsbaarheid verholpen in EMC Networker client. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid kan worden misbruikt wanneer de Networker Client gebruik maakt van de oldauth authenticatemethode.
ma, 06/02/2023 - 13:40

NCSC-2023-0061 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Repository Manager

Dell heeft een kwetsbaarheid verholpen in Repository Manager. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het onderliggende besturingssysteem. De kwetsbaarheid is te misbruiken tijdens het installeren van systemen.
ma, 06/02/2023 - 13:40

NCSC-2023-0060 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Faspex

IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
ma, 06/02/2023 - 08:23

Pagina's