NCSC Alerts

Micro Focus heeft een kwetsbaarheid verholpen in de Advanced Authentication functionaliteit in NetIQ. Advanced Authentication zorgt voor een multifactor-authenticatie optie in NetIQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat via een man-in-the-middle-aanval gevoelige gegevens te verkrijgen.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens

Atlassian heeft een nieuwe versies van Jira uitgebracht om de kwetsbaarheid te verhelpen. De kwetsbaarheid stelt een kwaadwillende in staat een om willekeurige code uit te voeren onder gebruikersrechten.

Er bevinden zich meerdere kwetsbaarheden in Asterisk. Eenkwaadwillende kan de kwetsbaarheden mogelijk misbruiken om eenDenial-of-Service-aanval uit te voeren.

SUSE heeft kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen en een beveiligingsmaatregel te omzeilen.

Door een kwetsbaarheid in het cryptografisch stuurprogramma voor Cisco Adaptive Security Appliance Software (ASA) en Firepower Threat Defense (FTD) software, kan een niet-geverifiëerde kwaadwillende op afstand een Denial-of-service veroorzaken.

Door diverse kwetsbaarheden in JunOS kan een kwaadwillende op afstand op verschillende manieren een Denial-of-service veroorzaken.Door een kwetsbaarheid in de SSL implementatie, kan een kwaadwillende op afstand toegang krijgen tot gevoelige informatie.

Er bevindt zich een kwetsbaarheid in Ansible. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om systeemgegevens te bemachtigen.

Er is een kwetsbaarheid verholpen in PostgreSQL. Door dezekwetsbaarheid was het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren onder de rechten van de gebruiker. De kwetsbaarheid is mogelijk door een kwaadwillende op afstand temisbruiken wanneer de persoon toegang heeft tot het kwetsbarePostgreSQL-systeem.

Er bevinden zich meerdere kwetsbaarheden in Oracle Java SE. Deze kwetsbaarheden kunnen mogelijk leiden tot het verkrijgen of manipuleren van gevoelige data, het verkrijgen van verhoogde rechten of het (deels) uitvoeren van een Denial-of-Service-aanval op de betreffende component.

AMD heeft nieuwe firmware uitgebracht om een kwetsbaarheid in AMD Secure Encrypted Virtualization (SEV) te verhelpen. SEV is een hardware-memory-encryptie-functionaliteit. De kwetsbaarheid stelt een ongeauthentiseerd kwaadwillende op afstand in staat om gedeeltes van het geheugen toegewezen aan een guestsysteem uit te lezen.

Microsoft heeft meerdere kwetsbaarheden in Microsoft Exchange verholpen. Door de kwetsbaarheden te misbruiken kan een kwaadwillende een Man-in-the-Middle aanval uitvoeren op Exchange Web Services (EWS) of een of een Cross-site-Scripting aanval tegen een Exchange of Outlook on the web gebruiker.

Microsoft heeft meerdere kwetsbaarheden verholpen in Internet Explorer en Microsoft Edge. Een kwaadwillende die een gebruiker HTML content kan laten laden kan willekeurige code uitvoeren op het systeem onder de rechten van de gebruiker.

Er is een kwetsbaarheid verholpen in dbus. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om verhoogde gebruikersrechten te verkrijgen en authenticatie te omzeilen.

Er bevindt zich een kwetsbaarheid in Bind. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken door onder bepaalde omstandigheden een racecondition kwetsbaarheid te misbruiken en hiermee Denial-of-Service(DOS) te veroorzaken.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens

VMware heeft een kwetsbaarheid verholpen in ESXi. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De aanval bestaat uit het herhaaldelijk trachten in te loggen op ESXi met onjuiste gebruikersnaam en/of wachtwoord. Na een aantal pogingen verbreekt ESXi de verbinding met vCenter. Het is gebruikelijk dat ESXi wordt ontsloten op een netwerk waar alleen de VMware beheerders toegang toe hebben.

Adobe heeft een kwetsbaarheid verholpen in Dreamweaver.De kwetsbaarheid stelt een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen. Er is beperkte publieke informatie over de kwetsbaarheid verstrekt.

Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen, om beveiligingsmaatregelen te omzeilen of om gevoelige gegevens te bemachtigen.