Beveiligingsadviezen van het NCSC

NCSC-2023-0560 [1.00] [L/H] Kwetsbaarheid verholpen in F5 BIG-IP

F5 heeft een kwetsbaarheid verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem.
vr, 27/10/2023 - 15:12

NCSC-2023-0559 [1.00] [M/H] Kwetsbaarheden verholpen in SugarCRM

Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
vr, 27/10/2023 - 11:10

NCSC-2023-0558 [1.00] [L/H] Kwetsbaarheden verholpen in VMware Tools

VMware heeft kwetsbaarheden verholpen in VMware Tools. Een kwaadwillende met toegang tot een guest-systeem waarin VMWare Tools zijn geïnstalleerd kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten te geven en zo mogelijk code uit te voeren met verhoogde rechten.
vr, 27/10/2023 - 11:09

NCSC-2023-0557 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube Webmail

Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer en toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
do, 26/10/2023 - 15:46

NCSC-2023-0408 [1.01] [M/H] Kwetsbaarheid verholpen in Mirth Connect

Er is een kwetsbaarheid verholpen in Mirth Connect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat Mirth Connect zonder additionele configuratie standaard geïnstalleerd wordt met verhoogde rechten, is niet uit te sluiten dat uitvoer van code met verhoogde rechten plaats kan vinden.
do, 26/10/2023 - 15:44

NCSC-2023-0556 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 26/10/2023 - 14:32

NCSC-2023-0555 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS

Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 26/10/2023 - 14:32

Pagina's