Beveiligingsadviezen van het NCSC

NCSC-2023-0644 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Illustrator

Adobe heeft kwetsbaarheden verholpen in Illustrator 2023 en 2024. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
wo, 13/12/2023 - 14:47

NCSC-2023-0632 [1.01] [M/H] Kwetsbaarheid verholpen in Apache Struts

Apache Foundation heeft een kwetsbaarheid verholpen in Struts. Een kwaadwillende met rechten om bestanden te uploaden, kan de kwetsbaarheid misbruiken om een malafide bestand te uploaden en zo mogelijk willekeurige code uit te (laten) voeren binnen de applicatie die gebruik maakt van Struts.
wo, 13/12/2023 - 14:47

NCSC-2023-0643 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign

Adobe heeft kwetsbaarheden verholpen in InDesign. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
wo, 13/12/2023 - 14:28

NCSC-2023-0642 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dimension

Adobe heeft kwetsbaarheden verholpen in Dimension. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
wo, 13/12/2023 - 14:10

NCSC-2023-0641 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe After Effects

Adobe heeft kwetsbaarheden verholpen in After Effects. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende heeft hiervoor geen voorafgaande autorisaties nodig.
wo, 13/12/2023 - 14:09

NCSC-2023-0640 [1.00] [M/H] Kwetsbaarheden verholpen in SAP

SAP heeft kwetsbaarheden verholpen in diverse producten, zoals Business Objects, SAP GUI, Master Data Governance, Netweaver en Solution manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 13/12/2023 - 10:59

NCSC-2023-0639 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens, of om zich voor te doen als andere gebruiker middels een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
wo, 13/12/2023 - 09:45

Pagina's