Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in GitLab CE/EE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 07/12/2021 - 16:10

IBM heeft een groot aantal kwetsbaarheden verholpen in onderliggende software, geleverd bij Cognos Analytics. De kwetsbaarheden zijn door de betreffende vendors eerder verholpen en vrijgegeven. IBM heeft in deze update de betrokken kwetsbaarheden gebundeld voor Cognos. Een kwaadwillende kan de kwetsbaarheden misbruiken en mogelijk schade veroorzaken in de volgende categorieën: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
di, 07/12/2021 - 15:15

F5 heeft een kwetsbaarheid verholpen in NGINX. De kwetsbaarheid maakt het mogelijk een Denial-of-Service aanval uit te voeren door het sturen van corrupte json data. De kwetsbaarheid zit specifiek in de JSON parser van de ModSecurity WAF module van NGINX Plus.
di, 07/12/2021 - 15:14

Xen heeft updates uitgebracht om kwetsbaarheden te verhelpen in de hypervisor. Onder specifieke omstandigheden kan een gevirtualiseerd systeem ("guest") de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde rechten
di, 07/12/2021 - 15:14

Er is een kwetsbaarheid verholpen in Dell Wyse Device Agent versie 14.5.4.1 en lager. Een lokale geverifieerde gebruiker met weinig bevoegdheden kan mogelijk misbruik maken van dit beveiligingslek en toegang krijgen tot gevoelige informatie.
di, 07/12/2021 - 15:13

Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.
di, 07/12/2021 - 15:13

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
di, 07/12/2021 - 12:15

Pagina's