Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid zit in de wijze waarop ASN.1 data wordt verwerkt, waardoor een oneindige lus kan ontstaan welke een crash veroorzaakt in het Kerberos-proces.
ma, 23/11/2020 - 10:05

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten: Oracle Java SE JDK Oracle Java SE JRE Oracle Java Oracle Java Web Start
ma, 23/11/2020 - 10:05

Er is een kwetsbaarheid verholpen in tcpdump. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
ma, 23/11/2020 - 10:03

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
ma, 23/11/2020 - 10:01

Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Security Manager. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder SYSTEM rechten of om toegang te verkrijgen tot bepaalde gebruikercredentials.
vr, 20/11/2020 - 15:48

Onderzoekers hebben kwetsbaarheden gevonden in verschillende processoren. De kwetsbaarheden met kenmerk CVE-2020-8694 en CVE-2020-8695 hebben de naam Platypus gekregen, een acronym voor Power Leakage Attacks: Targeting Your Protected User Secrets.
vr, 20/11/2020 - 15:00

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
vr, 20/11/2020 - 10:28

Pagina's