Beveiligingsadviezen van het NCSC

NCSC-2021-1038 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Er zijn kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 07/12/2021 - 16:10

NCSC-2021-1037 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos Analytics

IBM heeft een groot aantal kwetsbaarheden verholpen in onderliggende software, geleverd bij Cognos Analytics. De kwetsbaarheden zijn door de betreffende vendors eerder verholpen en vrijgegeven. IBM heeft in deze update de betrokken kwetsbaarheden gebundeld voor Cognos. Een kwaadwillende kan de kwetsbaarheden misbruiken en mogelijk schade veroorzaken in de volgende categorieën: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
di, 07/12/2021 - 15:15

NCSC-2021-1036 [1.00] [M/H] Kwetsbaarheid verholpen in Ngnix

F5 heeft een kwetsbaarheid verholpen in NGINX. De kwetsbaarheid maakt het mogelijk een Denial-of-Service aanval uit te voeren door het sturen van corrupte json data. De kwetsbaarheid zit specifiek in de JSON parser van de ModSecurity WAF module van NGINX Plus.
di, 07/12/2021 - 15:14

NCSC-2021-1016 [1.03] [L/H] Kwetsbaarheden verholpen in Xen

Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ("guest") de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten
di, 07/12/2021 - 15:14

NCSC-2021-1035 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Wyse Device Agent

Er is een kwetsbaarheid verholpen in Dell Wyse Device Agent versie 14.5.4.1 en lager. Een lokale geverifieerde gebruiker met weinig bevoegdheden kan mogelijk misbruik maken van dit beveiligingslek en toegang krijgen tot gevoelige informatie.
di, 07/12/2021 - 15:13

NCSC-2021-0963 [1.01] [L/M] Kwetsbaarheid verholpen in php

Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
di, 07/12/2021 - 15:13

NCSC-2021-0956 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 07/12/2021 - 12:15

Pagina's