Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
vr, 30/09/2022 - 16:10

GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
vr, 30/09/2022 - 16:10

De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren binnen de context van het proces in de applicatie.
vr, 30/09/2022 - 16:10

Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.
vr, 30/09/2022 - 14:42

Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)
vr, 30/09/2022 - 14:19

Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)
vr, 30/09/2022 - 14:19

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.
vr, 30/09/2022 - 13:43

Pagina's