Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 16/01/2020 - 11:45

Er is een kwetsbaarheid verholpen in Oracle Unbreakable Enterprise kernel. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
do, 16/01/2020 - 11:45

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om toegang tot gevoelige informatie te verkrijgen. De kwetsbaarheid met kenmerk CVE-2019-1563 heeft een CVSS v3 score van 5.3 het betreft hier een Bleichenbacher padding oracle kwetsbaarheid.
do, 16/01/2020 - 11:45

Microsoft heeft een ernstige kwetsbaarheid verholpen in crypt32.dll wat onderdeel is van Windows CryptoAPI. De kwetsbaarheid bevindt zich in de validatie van Elliptic Curve Cryptography (ECC) certificaten.
do, 16/01/2020 - 11:44

Oracle heeft kwetsbaarheden verholpen in meerdere Oracle Systems producten. Een kwaadwillende kan mogelijk de kwetsbaarheden misbruiken en de volgende categorieën schade toebrengen: Het op afstand uitvoeren van willekeurige code Toegang tot gevoelige gegevens Manipulatie van gegevens Denial-of-Service (DoS)
wo, 15/01/2020 - 18:33

Er bevinden zich twee kwetsbaarheden in Oracle Hyperion. Een kwetsbaarheid in Hyperion Planning maakt het mogelijk voor een niet geauthenticeerde kwaadwillende om de applicatie over te nemen. Een kwetsbaarheid in Hyperion Financial Close Management stelt een kwaadwillende die reeds rechten heeft binnen de applicatie in staat om gegevens te bekijken of aan te passen. Hiervoor is interactie van een andere gebruiker vereist.
wo, 15/01/2020 - 18:29

Er bevinden zich meerdere kwetsbaarheden in Oracle PeopleSoft Enterprise producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om de volgende categorieën schade aan te richten: Het zonder authenticatie uitvoeren van willekeurige code op de server Toegang tot gevoelige gegevens Denial-of-Service (DoS)
wo, 15/01/2020 - 18:29

Pagina's