Beveiligingsadviezen van het NCSC

IBM heeft een kwetsbaarheid verholpen in Spectrum Protect Operations Center. Een kwaadwillende met netwerktoegang tot het systeem kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van informatie over het systeem.
di, 24/11/2020 - 11:20

Er zijn meerdere kwetsbaarheden verholpen in verschillende versies van MongoDB. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de MongoDB-server kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Daarnaast kunnen de kwetsbaarheden mogelijk door een geauthenticeerde kwaadwillende worden misbruikt voor het verkrijgen van toegang tot gevoelige gegevens.
di, 24/11/2020 - 11:19

Er bevindt zich een kwetsbaarheid in een aantal VMware producten. De kwetsbaarheid stelt een kwaadwillende met toegang tot de administratieve configurator op port 8443 en valide admin credentials voor deze configurator op afstand in staat om met verhoogde rechten willekeurige commando's uit te voeren.
di, 24/11/2020 - 11:19

Er is een kwetsbaarheid verholpen in Node.js. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende vanuit de applicatie een DNS-verzoek te kunnen versturen voor een malafide domein. Alleen applicaties die een kwaadwillende in staat stellen DNS-verzoeken te versturen voor een willekeurig domein, zijn kwetsbaar.
di, 24/11/2020 - 11:19

Google heeft meerdere kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
di, 24/11/2020 - 11:18

Er is een kwetsbaarheid verholpen in Red Hat JBoss Enterprise Application Platform. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren en daarmee gevoelige gegevens te bemachtigen.
ma, 23/11/2020 - 16:23

Intel heeft diverse kwetsbaarheden verholpen in Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Trusted Execution Engine (TXE), Dynamic Application Loader (DAL), Active Management Technology (AMT) en Standard Manageability (ISM). Kwaadwillenden kunnen de kwetsbaarheden misbruiken om zich verhoogde rechten te verschaffen, een Denial-of-Service te veroorzaken of toegang te krijgen tot gevoelige gegevens. De kwaadwillende dient hiervoor wel lokale of zelfs fysieke toegang tot de kwetsbare systemen te hebben.
ma, 23/11/2020 - 16:10

Pagina's