Beveiligingsadviezen van het NCSC

Cisco heeft kwetsbaarheden verholpen in Cisco Prime Infrastructure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand met behulp van een zogenaamde Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren onder de rechten van de gebruiker.
do, 03/10/2019 - 14:46

Cisco heeft een XSS kwetsbaarheid verholpen in Cisco Cisco Identity Services Engine. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand met behulp van een zogenaamde Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren onder de rechten van de gebruiker.
do, 03/10/2019 - 14:46

The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
do, 03/10/2019 - 14:46

IBM heeft kwetsbaarheden verholpen in Security Directory Server. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Spoofing Toegang tot systeemgegevens
wo, 02/10/2019 - 15:22

Er is een kwetsbaarheid verholpen in de implementatie van MIT Kerberos. Deze kwetsbaarheid doet zich in ieder geval voor in de Fedora Linux-distributie. Deze kwetsbaarheid ontstaat door een verkeerde backport en maakt het mogelijk voor een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service te veroorzaken op een Key Distribution Centre (KDC). Wanneer er binnen het Kerberos systeem geen KDC's beschikbaar zijn is authenticeren niet meer mogelijk. De kwetsbaarheid komt niet voor in de MIT Kerberos release zelf.
wo, 02/10/2019 - 15:22

Debian heeft kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken waardoor mogelijk verhoogde rechten kunnen worden verkregen. De kwetsbaarheid met kenmerk CVE-2019-15902 is een regessiekwetsbaarheid van de Spectre-v1 kwetsbaarheid.
wo, 02/10/2019 - 15:21

Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
wo, 02/10/2019 - 15:20

Pagina's