Beveiligingsadviezen van het NCSC

IBM heeft een kwetsbaarheid verholpen in IBM MQ voor HPE NonStop Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.
wo, 01/07/2020 - 14:50

F5 Networks heeft meerdere kwetsbaarheden verholpen in diverse onderdelen van BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Request Forgery (XSRF) * Cross-Site Scripting (XSS) * Manipulatie van gegevens * (Remote) code execution (Administrator/Root rechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
wo, 01/07/2020 - 14:50

GNU heeft kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen en om mogelijk een bestand te beschadigen.
di, 30/06/2020 - 11:05

SUSE heeft een kwetsbaarheid verholpen in Tomcat. Een lokale kwaadwillende in de Tomcat-gebruikersgroep kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
di, 30/06/2020 - 11:05

De ontwikkelaars van Squid hebben twee kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
di, 30/06/2020 - 11:05

Er is een kwetsbaarheid verholpen in MongoDB. De kwetsbaarheid stelt een kwaadwillende die in het bezit is van valide inloggegevens in staat de IP-whitelist te omzeilen. De kwaadwillende kan daardoor inloggen vanaf elk netwerk waarover de managementinterface bereikbaar is. Vervolgens kan de kwaadwillende op de database queries uitvoeren onder de rechten van de gebruiker.
di, 30/06/2020 - 11:04

Avast heeft een kwetsbaarheid verholpen in Avast Free Antivirus. Een lokale kwaadwillende kan door het misbruiken van deze kwetsbaarheid de controle krijgen over willekeurige bestanden op het systeem en zich verhoogde rechten verschaffen.
di, 30/06/2020 - 11:00

Pagina's