Beveiligingsadviezen van het NCSC

Dell heeft kwetsbaarheden verholpen in VRTX switch module firmware. Door deze kwetsbaaheden te misbruiken kan een ongeauthenticeerde kwaadwillende op afstand de inloggegevens van een andere gebruiker achterhalen en zich daarmee verhoogde rechten verschaffen. Tevens is het mogelijk om een Denial-of-Service (DoS) uit te voeren op de kwetsbare switches.
vr, 03/12/2021 - 11:06

De ontwikkelaars van GNU Mailman hebben een kwetsbaarheid verholpen in GNU Mailman. De kwetsbaarheid kan door een kwaadwillende worden misbruikt voor het uitvoeren van een Cross-Site Request Forgery (XSRF) op de beheerderspagina.
vr, 03/12/2021 - 11:05

Er is een kwetsbaarheid verholpen in het Web App component van Cryptshare server. Deze kwetsbaarheid stelt een kwaadwillende gebruiker van het systeem in staat om middels een "HTML injection" aanval de ontvanger van een "confidential" bericht naar een willekeurige webpagina te herleiden. De ontvanger dient zo'n bericht wel te openen.
do, 02/12/2021 - 14:28

IBM heeft kwetsbaarheden verholpen in Integration Bus. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
wo, 01/12/2021 - 14:22

Er zijn kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een beperkte Denial-of-Service of voor het verkrijgen van verhoogde rechten. Laatstgenoemde kan ertoe leiden dat de kwaadwillende binnen een domein beheerdersrechten verkrijgt.
wo, 01/12/2021 - 14:22

IBM heeft kwetsbaarheden verholpen in QRadar. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
wo, 01/12/2021 - 14:20

Er is een kwetsbaarheid verholpen in FortiClient en FortiClient EMS. Een onveilig zoekpad kan een aanvaller in staat stellen een DLL-Hijack aanval uit te voeren. Middels het misbruiken van deze kwetsbaarheid kan een aanvaller zich verhoogde rechten verschaffen op het kwetsbare systeem.
di, 30/11/2021 - 14:37

Pagina's