Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in vim. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om os-commando's uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen met vim een bestand te openen waarin een modeline is opgenomen met het commando :source gevolgd door de malafide os-commando's.
di, 02/07/2019 - 02:00

Er bevinden zich meerdere kwetsbaarheden in Mozilla Thunderbird. Eenkwaadwillende kan op afstand de kwetsbaarheden misbruiken om een Denial-of-Service-aanval uit te voeren of om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
di, 02/07/2019 - 02:00

IBM WebSphere Application Server Admin Console is kwetsbaar voor een potentiële Denial-of-Service (DoS), veroorzaakt door onjuiste verwerking van parameters. Een externe aanvaller kan dit gebruiken om alle beschikbare CPU-bronnen te verbruiken.
di, 02/07/2019 - 02:00

Google heeft meerdere kwetsbaarheden verholpen in Android. Eenkwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gevoeligegegevens in te zien, verhoogde gebruikersrechten te verkrijgen enmalafide code uit te voeren.
di, 02/07/2019 - 02:00

Er zijn meerdere kwetsbaarheden verholpen in Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
di, 02/07/2019 - 02:00

Er is een kwetsbaarheid ontdekt in de implementatie van de ChaCha20-Poly1305 AEAD cipher. Als gevolg van deze kwetsbaarheid kan een kwaadwillende mogelijk makkelijker toegang krijgen tot gevoelige gegevens.
di, 02/07/2019 - 02:00

Er bevinden zich meerdere XSS-kwetsbaarheden in Tenable Nessus. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van Cross-Site Scripting (XSS) aanvallen. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
di, 02/07/2019 - 02:00

Pagina's