Beveiligingsadviezen van het NCSC

Foxit heeft kwetsbaarheden verholpen in Foxit Reader en PDF Editor (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.
ma, 01/08/2022 - 13:26

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) SQL Injection Verhoogde gebruikersrechten
vr, 29/07/2022 - 13:19

Er zijn kwetsbaarheden verholpen in IBM AIX en VIOS. Deze kwetsbaarheden, in de componententen Expat en BIND, stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Denial-of-Service (DoS) Manipulatie van gegevens
vr, 29/07/2022 - 13:19

Veritas heeft kwetsbaarheden verholpen in NetBackup Primary en Media Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 28/07/2022 - 14:25

The Document Foundation heeft drie kwetsbaarheden verholpen in LibreOffice. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige macro-code in de context van de gebruiker, of om toegang te krijgen tot gebruikerswachtwoorden in de lokale wachtwoordopslag van LibreOffice.
wo, 27/07/2022 - 16:10

Er is een kwetsbaarheid verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een mogelijk slachtoffer via de Citrix-applicatie om te leiden naar een kwaadaardige website, waardoor de applicatie bijvoorbeeld misbruikt kan worden in phishingaanvallen. Door het gebruik van de applicatie voor het doorsturen van het slachtoffer naar een kwaadaardige website, wordt de indruk gewekt dat de link legitiem is.
wo, 27/07/2022 - 15:38

De ontwikkelaars van Samba hebben diverse kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om wachtwoorden te kunnen resetten buiten de gevestigde processen om, toegang te krijgen tot systeemgegegevens of mogelijk commando's uit te voeren binnen de scope van de Samba-server.
wo, 27/07/2022 - 15:37

Pagina's