Beveiligingsadviezen van het NCSC

NCSC-2022-0272 [1.01] [H/M] Kwetsbaarheid verholpen in Zoho ManageEngine ADSelfService Plus

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.
vr, 22/04/2022 - 13:05

NCSC-2022-0296 [1.01] [M/H] Kwetsbaarheden verholpen in MISP

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)
vr, 22/04/2022 - 13:04

NCSC-2022-0243 [1.01] [L/M] Kwetsbaarheden verholpen in Xen

Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Verkrijgen van verhoogde rechten Toegang tot gevoelige gegevens
vr, 22/04/2022 - 13:04

NCSC-2022-0300 [1.00] [M/M] Kwetsbaarheid gevonden in Mitel MiVoice Connect

Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
do, 21/04/2022 - 16:42

NCSC-2022-0299 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten

Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens SQL Injection Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 21/04/2022 - 16:42

NCSC-2022-0298 [1.00] [M/H] Kwetsbaarheid verholpen in Kibana

Er is een kwetsbaarheid verholpen in Kibana. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie.
do, 21/04/2022 - 15:41

NCSC-2022-0297 [1.00] [M/H] Kwetsbaarheid verholpen in Jira Seraph

Er is een kwetsbaarheid verholpen in Jira Seraph, het webframework dat wordt gebruikt voor authenticatie binnen Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen door het versturen van een speciaal geprepareerd HTTP-request naar de server.
do, 21/04/2022 - 09:42

Pagina's