Beveiligingsadviezen van het NCSC

Adobe heeft een aantal kwetsbaarheden verholpen in de Desktop Application van Creative Cloud. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-service, om toegang te krijgen tot systeeminformatie, het verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code met rechten van de gebruiker.
wo, 14/08/2019 - 02:00

Adobe heeft een groot aantal kwetsbaarheden verholpen in Photoshop CC. een kwaadwillende kan de kwetsbaarheden lokaal, of met behulp van gebruikersinteractie op afstand, misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker of het verkrijgen van gevoelige gegevens.
wo, 14/08/2019 - 02:00

Adobe heeft een groot aantal kwetsbaarheden verholpen in Acrobat en Acrobat Reader. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om willekeurige code uit te voeren met rechten van de gebruiker of toegang te krijgen tot gevoelige gegevens.
wo, 14/08/2019 - 02:00

Gitlab heeft drie kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot systeeminformatie of het uitvoeren van willekeurige code/commando's met rechten van de applicatie.
wo, 14/08/2019 - 02:00

Ubuntu heeft diverse kwetsbaarheden verholpen in de kernel. De kwetsbaarheden kunnen door een kwaadwillende zowel op afstand als lokaal worden misbruikt om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen, toegang te krijgen tot gevoelige informatie of voor het uitvoeren van willekeurige code onder gebruikersrechten.
wo, 14/08/2019 - 02:00

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen, waarmee een kwaadwillende op afstand mogelijk een Denial-of-Service kan veroorzaken, of willekeurige code kan uitvoeren met rechten van de applicatie. De kwaadwillende moet daarvoor een malafide afbeelding uoploaden naar het kwetsbare systeem.
wo, 14/08/2019 - 02:00

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.
wo, 14/08/2019 - 02:00

Pagina's