Beveiligingsadviezen van het NCSC

NCSC-2019-0900 [1.00] [L/H] Kwetsbaarheden verholpen in FortiClient

Fortinet heeft meerdere kwetsbaarheden verholpen in de FortiClient voor linux. Een lokale geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren en systeembeststanden te manipuleren met rechten van root/administrator.
di, 19/11/2019 - 12:22

NCSC-2019-0899 [1.00] [M/M] Kwetsbaarheid verholpen in Ghostscript

Er is een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide Ghostscript-bestand te openen. De kwetsbaarheid wordt mogelijk door een fout in de -dSAFER-sandbox veroorzaakt.
ma, 18/11/2019 - 16:54

NCSC-2019-0801 [1.02] [M/H] Kwetsbaarheden verholpen in MySQL

Er bevinden zich meerdere kwetsbaarheden in MySQL Server, MYSQL Workbench, de MySQL Connectors en een onder windows meegeleverde versie van de utility cURL. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code met de rechten van de applicatie, toegang tot gevoelige informatie of een Denial-of-Service aanval.
ma, 18/11/2019 - 16:53

NCSC-2019-0898 [1.00] [M/H] Kwetsbaarheden verholpen in Samba

Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een beveiligingsmaatregel te omzeilen en om een Denial-of-Service te veroorzaken. Een gebruiker die beschikt over "get changes" rechten op een Active-Directory-Domain-Controller-LDAP-server kan bij deze server een crash veroorzaken.
ma, 18/11/2019 - 13:06

NCSC-2019-0836 [1.03] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

Google heeft een nieuwe versie van Chrome uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
ma, 18/11/2019 - 13:04

NCSC-2019-0894 [1.01] [H/M] Kwetsbaarheden verholpen in ImageMagick

Er zijn kwetsbaarheden verholpen in ImageMagick. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker. Voor de kwetsbaarheden is Proof-of-Concept code ontwikkeld.
ma, 18/11/2019 - 13:04

NCSC-2019-0856 [1.01] [M/H] Meerdere kwetsbaarheden verholpen in Xen

Er zijn meerdere kwetsbaarheden verholpen in Xen Hypervisor. Door deze kwetsbaarheden is het mogelijk voor een kwaadwillende om een Denial-of-Service te veroorzaken, om verhoogde rechten te verkrijgen of om toegang te verkrijgen tot gevoelige informatie.
ma, 18/11/2019 - 13:04

Pagina's