Beveiligingsadviezen van het NCSC

NCSC-2021-1031 [1.00] [M/H] Kwetsbaarheden verolpen in Dell PowerEdge VRTX en X-Series firmware

Dell heeft kwetsbaarheden verholpen in VRTX switch module firmware. Door deze kwetsbaaheden te misbruiken kan een ongeauthenticeerde kwaadwillende op afstand de inloggegevens van een andere gebruiker achterhalen en zich daarmee verhoogde rechten verschaffen. Tevens is het mogelijk om een Denial-of-Service (DoS) uit te voeren op de kwetsbare switches.
vr, 03/12/2021 - 11:06

NCSC-2021-1030 [1.00] [M/M] Kwetsbaarheid verholpen in GNU Mailman

De ontwikkelaars van GNU Mailman hebben een kwetsbaarheid verholpen in GNU Mailman. De kwetsbaarheid kan door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site Request Forgery (XSRF) op de beheerderspagina.
vr, 03/12/2021 - 11:05

NCSC-2021-1029 [1.00] [H/M] Kwetsbaarheid verholpen in Cryptshare server

Er is een kwetsbaarheid verholpen in het Web App component van Cryptshare server. Deze kwetsbaarheid stelt een kwaadwillende gebruiker van het systeem in staat om middels een "HTML injection" aanval de ontvanger van een "confidential" bericht naar een willekeurige webpagina te herleiden. De ontvanger dient zo'n bericht wel te openen.
do, 02/12/2021 - 14:28

NCSC-2021-1028 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Integration Bus

IBM heeft kwetsbaarheden verholpen in Integration Bus. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
wo, 01/12/2021 - 14:22

NCSC-2021-0997 [1.06] [M/M] Kwetsbaarheden verholpen in Samba

Er zijn kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een beperkte Denial-of-Service of voor het verkrijgen van verhoogde rechten. Laatstgenoemde kan ertoe leiden dat de kwaadwillende binnen een domein beheerdersrechten verkrijgt.
wo, 01/12/2021 - 14:22

NCSC-2021-1027 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar

IBM heeft kwetsbaarheden verholpen in QRadar. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 01/12/2021 - 14:20

NCSC-2021-1026 [1.00] [M/M] Kwetsbaarheid verholopen in FortiClient

Er is een kwetsbaarheid verholpen in FortiClient en FortiClient EMS. Een onveilig zoekpad kan een aanvaller in staat stellen een DLL-Hijack aanval uit te voeren. Middels het misbruiken van deze kwetsbaarheid kan een aanvaller zich verhoogde rechten verschaffen op het kwetsbare systeem.
di, 30/11/2021 - 14:37

Pagina's