Beveiligingsadviezen van het NCSC

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 20/04/2022 - 15:49

Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
wo, 20/04/2022 - 15:23

Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.
wo, 20/04/2022 - 15:14

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
wo, 20/04/2022 - 15:13

Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.
wo, 20/04/2022 - 11:08

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando's uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar "Contents" binnen het "Help"-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
wo, 20/04/2022 - 11:08

Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.
wo, 20/04/2022 - 11:08

Pagina's