NCSC Alerts

Bijgewerkt: 3 min 17 sec geleden

NCSC-2024-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Edge

wo, 15/05/2024 - 08:18
Microsoft heeft een kwetsbaarheid verholpen in Edge. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot systeemgegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen.

NCSC-2024-0211 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Azure

wo, 15/05/2024 - 08:18
Microsoft heeft een kwetsbaarheid verholpen in Azure Migrate. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0210 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

wo, 15/05/2024 - 08:18
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2024-0209 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

wo, 15/05/2024 - 08:17
Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0218 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

wo, 15/05/2024 - 02:00
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0219 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

wo, 15/05/2024 - 02:00
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0217 [1.01] [M/M] Kwetsbaarheden verholpen in Apple MacOS

wo, 15/05/2024 - 02:00
Apple heeft kwetsbaarheden verholpen in MacOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

di, 14/05/2024 - 11:43
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten

NCSC-2024-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Cacti

ma, 13/05/2024 - 15:34
Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0206 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

ma, 13/05/2024 - 15:34
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens en deze te manipuleren, of om een Server-Side Request Forgery (SSRF) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer.

NCSC-2024-0205 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome

ma, 13/05/2024 - 08:35
Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken.

NCSC-2024-0204 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP

ma, 13/05/2024 - 08:34
F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens

NCSC-2024-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile

di, 07/05/2024 - 12:50
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0202 [1.00] [M/H] Kwetsbaarheid verholpen in Apache ActiveMQ

vr, 03/05/2024 - 15:47
Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie.

NCSC-2024-0201 [1.00] [M/H] Kwetsbaarheden verholpen in pgAdmin

vr, 03/05/2024 - 09:08
Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IP phones

do, 02/05/2024 - 15:23
Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren.

NCSC-2024-0199 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS

do, 02/05/2024 - 14:54
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het kwetsbare systeem.

NCSC-2024-0198 [1.00] [H/M] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN

wo, 01/05/2024 - 13:56
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot de management-interface van het kwetsbare systeem. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.

NCSC-2024-0197 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ

ma, 29/04/2024 - 14:27
IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren op het kwetsbare systeem.

NCSC-2024-0196 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero

ma, 29/04/2024 - 10:45
QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Pagina's