Beveiligingsadviezen van het NCSC

Er zijn diverse kwetsbaarheden verholpen in Samba. De kwetsbaarheden bevinden zich in de wijze waarop Samba LDAP informatie verwerkt en stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren met de rechten van de applicatie.
vr, 03/07/2020 - 14:01

Mozilla heeft diverse kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens of mogelijk willekeurige code uit te voeren met rechten van de lokale gebruiker.
vr, 03/07/2020 - 14:00

Er is een kwetsbaarheid verholpen in Docker. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie. Hiertoe dient de kwaadwillende verhoogde rechten te hebben binnen een container die de CAP_NET_RAW-bevoegdheid heeft. Vervolgens kunnen malafide IPv6 routing advertisements naar het hostsysteem worden gestuurd. Intern en extern netwerkverkeer dat van IPv6 gebruik maakt, kan hierdoor via de container van de kwaadwillende worden omgeleid. De kwaadwillende krijgt hiermee toegang tot het omgeleide netwerkverkeer.
vr, 03/07/2020 - 14:00

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. In de accountnaam van het profiel van een gebruiker kan malafide Javascript-code worden geplaatst, welke vervolgens in een specifieke situatie in de browser van een gebruiker wordt uitgevoerd.
vr, 03/07/2020 - 14:00

Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens of mogelijk willekeurige code uit te voeren met rechten van de lokale gebruiker.
do, 02/07/2020 - 11:44

Er is een kwetsbaarheid verholpen in de ntp-client-daemon. De kwetsbaarheid stelt een ongeauthentiseerde kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren.
do, 02/07/2020 - 11:44

Er zijn kwetsbaarheden verholpen in Red Hat OpenShift. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
do, 02/07/2020 - 11:44

Pagina's