Beveiligingsadviezen van het NCSC

NCSC-2020-0984 [1.00] [M/H] Kwetsbaarheden verholpen in Ubuntu kernel

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 03/12/2020 - 12:36

NCSC-2020-0978 [1.01] [M/H] Kwetsbaarheden verholpen in MariaDB

Er zijn kwetsbaarheden verholpen in MariaDB. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot systeemgegevens
do, 03/12/2020 - 12:36

NCSC-2020-0983 [1.00] [M/M] Kwetsbaarheid verholpen in Thunderbird

Bij het lezen van de statuscodes van de SMTP-server schrijft Thunderbird een geheel getal naar een positie op de stack die bedoeld is om slechts één byte te bevatten. Afhankelijk van de processorarchitectuur en de stack-indeling leidt dit tot corruptie van de stack die mogelijk misbruikt kan worden.
do, 03/12/2020 - 12:35

NCSC-2020-0581 [1.03] [H/M] Kwetsbaarheden verholpen in Apple MacOS

Apple heeft diverse kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categoriën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
wo, 02/12/2020 - 17:47

NCSC-2020-0982 [1.00] [M/M] Kwestbaarheden verholpen in FortiOS

Fortinet heeft meerdere kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
wo, 02/12/2020 - 14:04

NCSC-2020-0981 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp producten

Meerdere NetApp-producten bevatten FasterXML jackson-databind. FasterXML jackson-databind versies 2.x vóór 2.9.10.4 zijn vatbaar voor kwetsbaarheden die, wanneer succesvol misbruikt, kunnen leiden tot het vrijgeven van gevoelige informatie, het toevoegen of wijzigen van gegevens of Denial of Service (DoS).
wo, 02/12/2020 - 14:04

NCSC-2020-0959 [1.02] [M/M] Kwetsbaarheid verholpen in Node.js

Er is een kwetsbaarheid verholpen in Node.js. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende vanuit de applicatie een DNS-verzoek te kunnen versturen voor een malafide domein. Alleen applicaties die een kwaadwillende in staat stellen DNS-verzoeken te versturen voor een willekeurig domein, zijn kwetsbaar.
wo, 02/12/2020 - 11:08

Pagina's