Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in de SonicWall Network Security Manager. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om OS commando's te injecteren door het versturen van een speciaal gepreprareerd HTTP-verzoek.
vr, 28/05/2021 - 14:41

Er is een kwetsbaarheid verholpen in HPE Systems Insight Manager. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder verhoogde rechten. De kwetsbaarheid bevindt zich in optionele features genaamd "Federated Search" en "Federated CMS Configuration". De kwetsbaarheid is ontstaan doordat onvertrouwde data wordt gedeserialiseerd.
vr, 28/05/2021 - 11:43

Onderzoekers hebben zeven kwetsbaarheden ontdekt in twee onderdelen van de Bluetooth-standaard. Specifiek gaat het om de Bluetooth Core Specification en Bluetooth Mesh Specification 1.0 en 1.0.1.
vr, 28/05/2021 - 11:43

Er is een kwetsbaarheid verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende een slachtoffer ertoe te verleiden om een cURL-request uit te voeren richting een malafide server. Alleen versies van cURL die OpenSSL als back-end gebruiken voor TLS-afhandeling, zijn kwetsbaar.
vr, 28/05/2021 - 11:41

De ontwikkelaars van Squid hebben een kwetsbaarheid verholpen. Een geauthenticeerde gebruiker kan de kwetsbaarheid middels een HTTP-Request Smuggling aanval misbruiken om alsnog toegang te krijgen tot diensten en websites die door Squid zouden moeten worden afgeschermd.
vr, 28/05/2021 - 11:41

Er is een kwetsbaarheid verholpen in X.org. Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te eigenen binnen de X-server en daarmee mogelijk willekeurige code uitvoeren met rechten van de applicatie. Onder gebruikelijke omstandigheden draait een X-server met beperkte rechten.
vr, 28/05/2021 - 11:41

ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
vr, 28/05/2021 - 11:38

Pagina's