Beveiligingsadviezen van het NCSC

NCSC-2021-0629 [1.00] [M/H] Kwetsbaarheid verholpen in FortiNet producten

Er is een kwetsbaarheid verholpen in Fortinet FortiManager en FortiAnalyzer. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder root-rechten. Hiertoe dient een kwaadwillende een speciaal geprepareerd netwerkpakket te versturen naar de FGFM service. In de standaard configuratie is FGFM niet ingeschakeld.
di, 20/07/2021 - 12:26

NCSC-2021-0628 [1.00] [M/H] Kwetsbaarheden verholpen in de Lexmark Universal Printer Driver

Lexmark heeft kwetsbaarheden verholpen in de Universal Printer Driver. Een lokale kwaadwillende met rechten om nieuwe printers te installeren/activeren, kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van SYSTEM.
di, 20/07/2021 - 11:19

NCSC-2021-0627 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Junos OS

Er zijn twee kwetsbaarheden verholpen in Juniper JunOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een aanvaller valide netwerkverkeer in een specifieke volgorde naar het device te sturen. Het verkeer dient bestemd te zijn voor het Juniper device zelf, verkeer dat middels switching of routing door het device loopt kan de kwetsbaarheid niet misbruiken.
di, 20/07/2021 - 11:18

NCSC-2021-0596 [1.02] [M/H] Kwetsbaarheden verholpen in Node.js

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.
di, 20/07/2021 - 11:17

NCSC-2021-0626 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix ADC, Gateway en SDWAN WAN-OP

Citrix heeft kwetsbaarheden verholpen in Citrix ADC (voorheen NetScaler ADC), Gateway (voorheen NetScaler Gateway) en SDWAN WAN-OP. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of toegang krijgen tot gevoelige gegevens door middel van het overnemen van sessies.
ma, 19/07/2021 - 19:32

NCSC-2021-0592 [1.01] [H/H] Kwetsbaarheden verholpen in Kaseya Virtual System Administrator (VSA)

Er zijn kwetsbaarheden verholpen in Kaseya VSA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 19/07/2021 - 13:12

NCSC-2021-0625 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring

Er zijn kwetsbaarheden verholpen in de IBM WebSphere Application Server als onderdeel van IBM Tivoli Monitoring. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 19/07/2021 - 13:12

Pagina's