Beveiligingsadviezen van het NCSC

NCSC-2022-0279 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay

Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.
wo, 20/04/2022 - 15:14

NCSC-2022-0240 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
wo, 20/04/2022 - 15:13

NCSC-2022-0278 [1.00] [M/M] Kwetsbaarheid verholpen in Mattermost

Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.
wo, 20/04/2022 - 11:08

NCSC-2022-0269 [1.01] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando's uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar "Contents" binnen het "Help"-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.
wo, 20/04/2022 - 11:08

NCSC-2022-0277 [1.00] [M/M] Kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics

Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.
wo, 20/04/2022 - 11:08

NCSC-2022-0270 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 20/04/2022 - 11:07

NCSC-2022-0276 [1.00] [M/M] Kwetsbaarheden verholpen in OpenJPEG

Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
wo, 20/04/2022 - 11:07

Pagina's