Beveiligingsadviezen van het NCSC

Ubuntu heeft meerdere kwetsbaarheden verholpen in het phpmyadmin-package. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot gevoelige gegevens
wo, 25/11/2020 - 10:56

Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.
wo, 25/11/2020 - 10:55

Er is een kwetsbaarheid verholpen in Wildfly. De kwetsbaarheid stelt een kwaadwillende met toegang tot de log-gegevens van de Wildfly instantie in staat om clear-text opgeslagen wachtwoorden te verkrijgen.
wo, 25/11/2020 - 10:54

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 25/11/2020 - 10:54

Er is een kwetsbaarheid verholpen in Apache Tomcat. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op de Tomcat-server. Hiertoe dient de kwaadwillende een speciaal vervaardigd HTTP/2-request naar de server te versturen. Deze request veroorzaakt voor een aantal seconden een verhoogde CPU-last. Door meerdere van deze requests te versturen kan mogelijk een Denial-of-Service worden getriggerd.
di, 24/11/2020 - 11:21

IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Operations Center. Een kwaadwillende met netwerktoegang tot het systeem kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van informatie over het systeem.
di, 24/11/2020 - 11:20

Er zijn meerdere kwetsbaarheden verholpen in verschillende versies van MongoDB. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de MongoDB-server kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Daarnaast kunnen de kwetsbaarheden mogelijk door een geauthenticeerde kwaadwillende worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.
di, 24/11/2020 - 11:19

Pagina's