Beveiligingsadviezen van het NCSC

NCSC-2021-0645 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Siebel Suite

Oracle heeft kwetsbaarheden verholpen in Siebel CRM en Siebel Apps. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 21/07/2021 - 13:58

NCSC-2021-0644 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten: MySQL Connectors MySQL Server MySQL Enterprise Monitor De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service Manipulatie van gegevens Toegang tot gevoelige gegevens ------------------.------.------------------------------------- | CVE-ID | CVSS | Vector | CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N ------------------'------'-------------------------------------
wo, 21/07/2021 - 13:57

NCSC-2021-0643 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Media Encoder

Adobe heeft kwetsbaarheden verholpen in Media Encoder. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, of het uitvoeren van willekeurige code met rechten van de applicatie. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide bestand te openen.
wo, 21/07/2021 - 13:57

NCSC-2021-0642 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards

Oracle heeft kwetsbaarheden verholpen in JD Edwards EnterpriseOne Orchestrator en EnterpriseOne Tools. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution Toegang tot gevoelige gegevens Toegang tot systeemgegevens
wo, 21/07/2021 - 13:57

NCSC-2021-0641 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe After Effects

Adobe heeft kwetsbaarheden verholpen in After Effects. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om toegang te krijgen tot systeemgegevens, of willekeurige code uit te voeren met de rechten van de applicatie. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide bestand te openen.
wo, 21/07/2021 - 13:52

NCSC-2021-0640 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Premiere Pro

Adobe heeft een kwetsbaarheid verholpen in Premiere Pro. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide bestand te openen.
wo, 21/07/2021 - 13:51

NCSC-2020-1012 [1.10] [M/M] Kwetsbaarheden verholpen in cURL

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
wo, 21/07/2021 - 13:51

Pagina's