Beveiligingsadviezen van het NCSC

Red Hat heeft een kwetsbaarheid verholpen in wildfly-security-manager van het JBoss Enterprise Application Platform. De wildfly-security-manager is een defence-in-depth-oplossing waarmee het mogelijk is vooraf te definiëren welke acties voor een klasse of Servlet al dan niet zijn toegestaan.
di, 08/10/2019 - 11:21

Er bevinden zich kwetsbaarheden in Check Point ZoneAlarm. Hierdoor is het mogelijk voor een lokale geautoriseerde kwaadwillende om verhoogde rechten te verkrijgen of om een Denial-of-Service op de client uit te voeren.
ma, 07/10/2019 - 20:05

Onderzoekers hebben meerdere zero-day-fouten ontdekt in de realtime besturingssystemen (RTOS) van VxWorks voor ingebedde apparaten. De kwetsbaarheden leiden tot de volgende categorieën schade: Remote code execution Remote Denial-of-Service (DoS) Toegang tot gevoelige gegevens
ma, 07/10/2019 - 14:08

Foxit heeft meerdere kwetsbaarheden verholpen in de Foxit Reader en PhantomPDF. De kwetsbaarheden stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige informatie, of willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet de gebruiker verleiden om een malafide bestand te openen, of een malafide url te volgen.
ma, 07/10/2019 - 13:46

Debian heeft kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een lokale kwaadwillende in staat systeemgegevens te verkrijgen en om een Denial-of-Service te veroorzaken.
ma, 07/10/2019 - 13:46

Debian heeft kwetsbaarheden verholpen in Jackson-databind. De kwetsbaarheden stellen een kwaadwillenden in staat willekeurige code uit te voeren onder de rechten van de gebruiker en om gevoelige gegevens te verkrijgen. De kwetsbaarheden komen voort uit het niet adequaat valideren van gebruikers-input voorafgaande aan het deserialiseren van een object.
ma, 07/10/2019 - 13:46

Mozilla heeft een kwetsbaarheid in Thunderbird verholpen. De kwetsbaarheid stelt een kwaadwillende in staat bij een S/MIME versleuteld bericht de digitale handtekening te vervalsen. De kwaadwillende kan hiermee doen overkomen dat het bericht van iemand anders afkomstig is dan de daadwerkelijke auteur.
ma, 07/10/2019 - 13:02

Pagina's