Beveiligingsadviezen van het NCSC

NCSC-2019-0971 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ

Er is een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op het zelfde netwerk als de MQ-server in staat de queue-mananger van deze MQ-server te laten crashen wat leidt tot een Denial-of-Service. De kwaadwillende moet hiertoe een malafide queue-commando naar de MQ-server sturen.
ma, 16/12/2019 - 14:18

NCSC-2019-0932 [1.04] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
vr, 13/12/2019 - 15:32

NCSC-2019-0867 [1.01] [M/M] Kwetsbaarheid verholpen in HAProxy

Er is een kwetsbaarheid verholpen in HAProxy. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een zogenaamde HTTP-request-smuggling-aanval uit te voeren. Bij een dergelijke aanval weet de aanvaller HTTP-requests voor te doen alsof deze afkomstig zijn van het slachtoffer.
vr, 13/12/2019 - 11:13

NCSC-2019-0970 [1.00] [M/M] Kwetsbaarheden verholpen in SpamAssassin

Apache Foundation heeft twee kwetsbaarheden verholpen in SpamAssassin. Een ongeauthenticeerde kwaadwillende kan op afstand deze kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of door aanbieden van een malafide bestand mogelijk code uitvoeren onder rechten van de applicatie.
vr, 13/12/2019 - 09:25

NCSC-2019-0941 [1.01] [M/H] Kwetsbaarheden verholpen in de Linux kernel

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 13/12/2019 - 09:25

NCSC-2019-0969 [1.00] [M/M] Kwetsbaarheden verholpen in Crucible

Atlassian heeft kwetsbaarheden verholpen in Crucible. De kwetsbaarheden bestaan uit een zogenaamde Cross-Site Scripting-kwetsbaarheid en de mogelijkheid voor een kwaadwillende om een beveiligingsmaatregel te omzeilen.
do, 12/12/2019 - 15:32

NCSC-2019-0968 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat OpenShift

Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
do, 12/12/2019 - 15:31

Pagina's