Beveiligingsadviezen van het NCSC

Debian heeft een kwetsbaarheid verholpen in Git. Een kwaadwillende kan via een speciaal geprepareerde link de Git applicatie credentials laten lekken naar een door de kwaadwillende beheerde server.
vr, 01/05/2020 - 11:34

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
vr, 01/05/2020 - 10:57

Oracle heeft kwetsbaarheden verholpen in Oracle Fusion Middleware-producten: - Identity Manager Connector - Oracle Access Manager - Oracle API Gateway - Oracle Big Data Discovery - Oracle Business Intelligence Enterprise Edition - Oracle Business Process Management Suite - Oracle Coherence - Oracle Endeca Information Discovery Integrator - Oracle Endeca Server - Oracle Fusion Middleware MapViewer - Oracle Global Lifecycle Management NextGen OUI Framework - Oracle HTTP Server - Oracle Managed File Transfer - Oracle Outside In Technology - Oracle SOA Suite - Oracle Unified Directory - Oracle WebCenter Portal - Oracle WebCenter Sites - Oracle WebLogic Server
vr, 01/05/2020 - 10:57

Google heeft meerdere kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat tot het veroorzaken van een Denial-of-Service of wellicht het uitvoeren van willekeurige code onder de rechten van de gebruiker. Red Hat
vr, 01/05/2020 - 10:56

Er zijn kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens
vr, 01/05/2020 - 10:56

Er zijn kwetsbaarheden verholpen in Wordpress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
vr, 01/05/2020 - 10:56

Er zijn kwetsbaarheden verholpen in de Squid proxy. Een ongeauthenticeerde kwaadwillende kan op afstand een Denial-of-Service veroorzaken. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-11945 een kwaadwillende in staat om middels het kapen van HTTP Digest Authenticatietokens willekeurige code uit te voeren binnen de sessie van het slachtoffer.
vr, 01/05/2020 - 10:56

Pagina's