Beveiligingsadviezen van het NCSC

BitDefender heeft een kwetsbaarheid verholpen in Bitdefender Total Security, Bitdefender Internet Security en Bitdefender Antivirus Plus. Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren met rechten van het systeem.
do, 25/05/2023 - 13:26

VMWare heeft een kwetsbaarheid verholpen in NSX-T. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren op de achterliggende applicaties. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige informatie.
do, 25/05/2023 - 13:26

Er is een kwetsbaarheid verholpen in Essential Addons for Elementor, een populaire WordPress-plugin met meer dan een miljoen actieve installaties. De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen site opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. De verkregen toegang kan worden misbruikt voor het verkrijgen van toegang tot gevoelige informatie of mogelijk het uitvoeren van willekeurige code op de onderliggende webserver.
wo, 24/05/2023 - 15:58

MikroTik heeft een kwetsbaarheid verholpen in RouterOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare apparaat te worden verzonden.
wo, 24/05/2023 - 14:48

Er is een kwetsbaarheid ontdekt in Keepass v2. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om het master password te achterhalen. De kwaadwillende moet hiervoor al toegang hebben tot de lokale omgeving van het slachtoffer.
ma, 22/05/2023 - 10:47

Mitel heeft kwetsbaarheden verholpen in diverse componenten van MiVoice Connect, zoals Mobility router, Edge Gateway, HQ en DVS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code binnen de context van de applicatie. Voor het uitvoeren van code als administrator moet de kwaadwillende over voorafgaande authenticatie en autorisaties beschikken.
vr, 19/05/2023 - 13:17

OpenPrinting heeft een kwetsbaarheid verholpen in CUPS. Een kwaadwillende met toegang tot de printserver, en de mogelijkheid om printers aan te maken, kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
vr, 19/05/2023 - 13:17

Pagina's