Beveiligingsadviezen van het NCSC

NCSC-2020-0270 [1.04] [M/M] Kwetsbaarheden verholpen in Thunderbird

Er zijn kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens
vr, 01/05/2020 - 10:56

NCSC-2020-0356 [1.00] [M/H] Kwetsbaarheden verholpen in Wordpress

Er zijn kwetsbaarheden verholpen in Wordpress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
vr, 01/05/2020 - 10:56

NCSC-2020-0327 [1.01] [M/H] Kwetsbaarheden verholpen in Squid

Er zijn kwetsbaarheden verholpen in de Squid proxy. Een ongeauthenticeerde kwaadwillende kan op afstand een Denial-of-Service veroorzaken. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-11945 een kwaadwillende in staat om middels het kapen van HTTP Digest Authenticatietokens willekeurige code uit te voeren binnen de sessie van het slachtoffer.
vr, 01/05/2020 - 10:56

NCSC-2020-0261 [1.03] [M/H] Kwetsbaarheid verholpen in GnuTLS

Gnu heeft een kwetsbaarheid verholpen in GnuTLS. Door een fout in de implementatie van DTLS, voegen clients geen willekeurige data toe aan een versleutelings-onderhandeling. Een kwaadwillende kan hiermee de versleuteling eenvoudiger omzeilen en/of doorbreken.
vr, 01/05/2020 - 10:55

NCSC-2020-0192 [1.01] [M/H] Diverse kwetsbaarheden verholpen in node.js

Er zijn diverse kwetsbaarheden verholpen in node.js. Een kwaadwillende kan op afstand de kwetsbaarheid met kenmerk CVE-2019-15605 misbruiken om gegevens te manipuleren door clickjacking, het verkrijgen van cookie-informatie, het verkrijgen van sessie-informatie en andere aanvallen, afhankelijk van de onderliggende architectuur. De kwetsbaarheid met kenmerk CVE-2019-15604 kan worden misbruikt om een Denial-of-Service te veroorzaken op een onderliggende TLS implementatie.
do, 30/04/2020 - 19:24

NCSC-2020-0355 [1.00] [M/H] Kwetsbaarheden verholpen in BIG-IP

F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 30/04/2020 - 14:02

NCSC-2020-0354 [1.00] [M/M] Meerdere kwetsbaarheden in Suse kernel

Suse heeft meerdere kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 30/04/2020 - 14:02

Pagina's