Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in SUSE Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 18/12/2019 - 12:28

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, om uit de Xen Hypervisor te breken en toegang te verkrijgen tot het host systeem.
wo, 18/12/2019 - 12:27

Er zijn kwetsbaarheden verholpen in Joomla. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om gevoelige informatie te verkrijgen.
wo, 18/12/2019 - 12:26

Er is een nieuwe versie van OpenSLP uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheid met kenmerk CVE-2019-5544 kan door een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code. De kwetsbaarheid met kenmerk CVE-2017-17833 stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker en om een Denial-of-Service te veroorzaken.
wo, 18/12/2019 - 12:23

Er zijn kwetsbaarheden verholpen in Red Hat kernel. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken en om verhoogde gebruikersrechten te verkrijgen.
wo, 18/12/2019 - 12:22

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
wo, 18/12/2019 - 12:21

Er is een nieuwe versie van OpenSLP uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheid met kenmerk CVE-2019-5544 kan door een kwaadwillende met netwerktoegang tot poort 427 op een ESXi-host mogelijk de heap van de OpenSLP-service overschrijven, wat leidt tot uitvoering van externe code. De kwetsbaarheid met kenmerk CVE-2017-17833 stelt een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker en om een Denial-of-Service te veroorzaken.
di, 17/12/2019 - 13:43

Pagina's