Beveiligingsadviezen van het NCSC

Autodesk heeft een kwetsbaarheid verholpen in DWG Trueview. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.
di, 19/03/2024 - 09:03

Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.
ma, 18/03/2024 - 15:43

Er zijn kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: SQL Injection; Manipulatie van gegevens; (Remote) code execution (Gebruikersrechten); Omzeilen van beveiligingsmaatregel;
vr, 15/03/2024 - 13:13

JFrog heeft een kwetsbaarheid verholpen in Artifactory. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
do, 14/03/2024 - 15:50

Cisco heeft kwetsbaarheden verholpen in IOS XR. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren op het kwetsbare systeem.
do, 14/03/2024 - 12:50

Schneider Electric heeft een kwetsbaarheid verholpen in EcoStruxure Power Design. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de Power Design gebruiker.
do, 14/03/2024 - 12:49

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 14/03/2024 - 12:49

Pagina's