Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 02/11/2021 - 14:10

Er is een kwetsbaarheid verholpen in NetApp ONTAP. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken ten aanzien van de HTTP-server in ONTAP.
di, 02/11/2021 - 14:09

Er zijn kwetsbaarheden verholpen in kernel van Red Hat. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 02/11/2021 - 14:08

Red Hat heeft een kwetsbaarheid verholpen in Python. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken in de HTTP-client van het slachtoffer. De kwaadwillende moet het slachtoffer hiertoe bewegen een authenticatiesessie op te zetten met een HTTP-server die onder controle staat van de kwaadwillende.
di, 02/11/2021 - 14:08

Er zijn kwetsbaarheden verholpen in diverse HP printers. De kwetsbaarheid met het kenmerk CVE-2021-39238 beschrijft een mogelijke buffer-overflow. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een Denial-of-Service. De kwetsbaarheid met het kenmerk CVE-2021-39238 wordt door HP aangeduid als een information disclosure. HP heeft verder geen details vrijgegeven over de kwetsbaarheden.
di, 02/11/2021 - 14:08

Er zijn verschillende kwetsbaarheden verholpen in Mailman, een webgebaseerde mailinglijstbeheerder, die kunnen worden misbruikt voor het uitvoeren van een cross-site request forgery (CSRF)-aanval. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten of verkrijgen van toegang tot applicatiedata.
di, 02/11/2021 - 11:34

Dell heeft kwetsbaarheden verholpen in de BIOS van onder andere Optiplex-, Precision- en Wyse-systemen. De kwetsbaarheden stellen een lokale, geauthenticeerde kwaadwillende in staat om willekeurige code in het System Management RAM (SMRAM) uit te voeren. Normaliter kan alleen de firmware van een systeem code in het SMRAM uitvoeren. Een kwaadwillende kan de kwetsbaarheden misbruiken om het kwetsbare systeem te compromitteren en mogelijk detectiemaatregelen op het bovenliggende besturingssysteem te omzeilen.
di, 02/11/2021 - 11:34

Pagina's