Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in rsyslog. Het betreft heap-buffer-overflow kwetsbaarheden in de parsers voor AIX en Cisco log-messages. De kwetsbaarheden geeft mogelijk gelegenheid tot het uitvoeren van willekeurige code onder de rechten van de rsyslog-service.
ma, 25/11/2019 - 11:46

Er is een kwetsbaarheid verholpen in rsyslog. De kwetsbaarheid stelt een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
ma, 25/11/2019 - 11:45

Mozilla heeft een kwetsbaarheid in Thunderbird verholpen. De kwetsbaarheid stelt een kwaadwillende in staat bij een S/MIME versleuteld bericht de digitale handtekening te vervalsen. De kwaadwillende kan hiermee doen overkomen dat het bericht van iemand anders afkomstig is dan de daadwerkelijke auteur.
ma, 25/11/2019 - 11:44

Er zijn kwetsbaarheden verholpen in Xerox FreeFlow Print Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens (Remote) code execution (Gebruikersrechten)
vr, 22/11/2019 - 17:07

De ontwikkelaars van phpMyAdmin hebben een kwetsbaarheid verholpen. Een kwaadwillende kan mogelijk een SQL injection uitvoeren in de designer feature.
vr, 22/11/2019 - 14:19

Er zijn kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken op de Bluetooth functionaliteit in Chrome. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide website verbinding te laten maken naar een bluetooth-apparaat.
vr, 22/11/2019 - 14:15

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool Impact. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om een Cross-Site-Scripting (XSS) aanval uit te voeren.
vr, 22/11/2019 - 11:41

Pagina's