Beveiligingsadviezen van het NCSC

IBM heeft een kwetsbaarheid verholpen in IBM Integration Bus. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken.
ma, 29/06/2020 - 17:23

Atlassian heeft meerdere kwetsbaarheden verholpen in Jira Server en Data Center. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
ma, 29/06/2020 - 17:23

Er is een kwetsbaarheid verholpen in Drupal. De kwetsbaarheid stelt een kwaadwillende met gebruikersrechten en (beperkte) toegang tot de JSON-API mogelijk in staat PATCH-calls uit te voeren zonder dat de kwaadwillende hiervoor de benodigde rechten heeft. De kwaadwillende kan hiermee aanpassingen doen aan content die op de kwetsbare webapplicatie aanwezig is.
ma, 29/06/2020 - 17:22

GNU heeft kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen en om mogelijk een bestand te beschadigen.
ma, 29/06/2020 - 11:46

Er is een kwetsbaarheid verholpen in Squid. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen. Door onvolledige input validatie is het voor een kwaadwillende mogelijk een Request Smuggeling of Poisoning aanval op de HTTP cache uit te voeren.
ma, 29/06/2020 - 11:46

Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van informatie van het systeem en het omzeilen van een beveiligingsmaatregel.
ma, 29/06/2020 - 11:46

SUSE heeft een kwetsbaarheid verholpen in Tomcat. Een lokale kwaadwillende in de Tomcat-gebruikersgroep kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.
ma, 29/06/2020 - 11:46

Pagina's