Beveiligingsadviezen van het NCSC

NCSC-2021-1014 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Virtualization

Er zijn kwetsbaarheden verholpen in Red Hat Virtualization voor Red Hat Entprise Linux 8. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ma, 22/11/2021 - 14:32

NCSC-2021-1013 [1.00] [M/H] Kwetsbaarheden verholpen in Dell Wyse Management Suite

Dell heeft twee kwetsbaarheden verholpen in Wyse Management Suite. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem. Ook kan de kwaadwillende middels een man-in-the-middle-aanval toegang krijgen tot gevoelige gegevens.
ma, 22/11/2021 - 14:31

NCSC-2021-0451 [1.05] [M/H] Kwetsbaarheden verholpen in Salt

Er zijn kwetsbaarheden verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed. Verder kan een kwaadwillende mogelijk gevoelige gegevens bemachtigen of gegevens manipuleren.
ma, 22/11/2021 - 14:31

NCSC-2021-0501 [1.06] [M/H] Kwetsbaarheden verholpen in diverse Intel processors, chipsets, firmware, drivers en tools

Intel heeft een fors aantal kwetsbaarheden verholpen in een scala aan processors, chipsets, firmware, drivers en tools. Veel van de benoemde chipsets zijn geïntegreerd en veelal aanwezig in systemen die gebouwd zijn met Intel-hardware. De bijbehorende tooling wordt over het algemeen standaard bijgeleverd en geïnstalleerd. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 19/11/2021 - 13:54

NCSC-2021-0382 [1.11] [M/H] Kwetsbaarheden verholpen in BIND

ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
vr, 19/11/2021 - 13:53

NCSC-2021-1003 [1.01] [M/H] Kwetsbaarheden verholpen in GNU Mailman

De ontwikkelaars van GNU Mailman hebben twee kwetsbaarheden verholpen in GNU Mailman. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot het beheerderswachtwoord, of om middels een Cross-Site-Scripting-aanval code uit te voeren in de scope van de getroffen browser. Om toegang te krijgen tot het beheerderwachtwoord moet de kwaadwillende 'moderator' rechten hebben en een brute-force decryptie uitvoeren op de admindb pagina. Deze is onder normale omstandigheden niet voor een ongeauthoriseerde gebruiker toegankelijk.
vr, 19/11/2021 - 13:51

NCSC-2021-0880 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 19/11/2021 - 13:51

Pagina's