Beveiligingsadviezen van het NCSC

NCSC-2023-0552 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager

Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 26/10/2023 - 09:50

NCSC-2023-0551 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 26/10/2023 - 09:49

NCSC-2023-0550 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server

VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te kunnen voeren op het onderliggende systeem.
wo, 25/10/2023 - 15:54

NCSC-2023-0526 [1.02] [H/H] Kwetsbaarheid verholpen in Cisco IOS XE

Cisco heeft een kwetsbaarheid verholpen in IOS XE. Door deze kwetsbaarheid kan een niet-geauthenticeerde kwaadwillende op afstand een account aanmaken - met toegangsniveau 15 - op een getroffen apparaat. Middels dat account kan vervolgens volledige controle over het getroffen apparaat worden verkregen.
di, 24/10/2023 - 10:37

NCSC-2023-0549 [1.00] [M/H] Kwetsbaarheden in Best Practical RT verholpen

Er zijn kwetsbaarheden verholpen in Best Practical Request Tracker (RT). De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende in staat zich voor te doen als een RT-gebruiker en om specifieke e-mailbijlagen te downloaden.
vr, 20/10/2023 - 13:58

NCSC-2023-0548 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat een aanval uit te voeren die kan leiden een Denial-of-Service (DoS) aanval.
do, 19/10/2023 - 15:10

NCSC-2023-0547 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications Applications

Er zijn kwetsbaarheden verholpen in Oracle Communications Applications producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 19/10/2023 - 13:49

Pagina's