Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in VMware Horizon Server en Client. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
vr, 23/10/2020 - 14:55

Google heeft meerdere kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat een Denial-of-Service aanval uit te voeren of om willekeurige code uit te voeren onder de rechten van de gebruiker.
vr, 23/10/2020 - 10:59

Er is een kwetsbaarheid verholpen in FreeType. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker en een Denial-of-Service aanval uit te voeren.
vr, 23/10/2020 - 10:58

Er is een kwetsbaarheid verholpen in ElasticSearch. De kwetsbaarheid stelt een kwaadwillende in staat systeemgegevens te bemachtigen. Dit kan alleen als Document of Field Level security wordt gebruikt. Elastic classificeerd deze kwetsbaarheid met een CvSS score van 3.1.
vr, 23/10/2020 - 10:55

Er zijn kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA) en Cisco Firepower Threat Defense (FTD). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
vr, 23/10/2020 - 10:55

Er is een kwetsbaarheid verholpen in GnuTLS. De kwetsbaarheid stelt een kwaadwillende op afstand die de beschikking heeft over een TLS-server waar het slachtoffer mee verbonden is in staat een Denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken dient de TLS-verbinding aan specifieke voorwaarden te voldoen.
vr, 23/10/2020 - 10:54

Er zijn kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 23/10/2020 - 10:54

Pagina's