Beveiligingsadviezen van het NCSC

VMware heeft kwetsbaarheden verholpen in Aria Operations Networks (vh. vRealize Network Insight). Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het onderliggende systeem.
do, 08/06/2023 - 08:56

Er is een kwetsbaarheid verholpen in Keepass v2. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om het master password te achterhalen. De kwaadwillende moet hiervoor al wel toegang hebben tot de lokale omgeving van het slachtoffer.
do, 08/06/2023 - 08:56

GeoServer heeft kwetsbaarheden verholpen in de OGC filters van GeoServer en GeoTools. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injecties op oneigenlijke manier publiek toegankelijke data te benaderen, of willekeurige SQL-code uit te voeren op de onderliggende database.
wo, 07/06/2023 - 13:26

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 06/06/2023 - 15:24

Google heeft twee kwetsbaarheden verholpen in Chrome. Van één kwetsbaarheid is geen inhoudelijke informatie of CVE-kenmerk bekend gesteld.
di, 06/06/2023 - 10:22

Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Arm, Imagination Technologies, Unisoc en Widevine. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 06/06/2023 - 10:22

IBM heeft kwetsbaarheden verholpen in Aspera Connect en Aspera Cargo. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot login-gegevens, of om willekeurige code uit te kunnen voeren met rechten van de applicatie.
ma, 05/06/2023 - 13:20

Pagina's