Beveiligingsadviezen van het NCSC

NCSC-2019-0653 [1.03] [M/M] Kwetsbaarheden verholpen in LibreOffice

LibreOffice heeft updates uitgebracht om een aantal kwetsbaarheden te verhelpen. De kwetsbaarheden zijn door security-onderzoekers ontdekt en stelt hen in staat om de eerder gepubliceerde kwetsbaarheid met kenmerk CVE-2018-16858 alsnog te misbruiken. Voor deze kwetsbaarheid is eerder een beveiligingsadvies gepubliceerd (NCSC-2019-0098 dd 04/02/2019). Misbruik van de kwetsbaarheden stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de gebruiker door een gebruiker op een kwetsbaar systeem te misleiden een malafide bestand te openen.
di, 10/09/2019 - 14:53

NCSC-2019-0700 [1.00] [H/H] Kwetsbaarheid verholpen in JasperSoft Jasper Reporting

Tibco heeft een directory-traversal kwetsbaarheid verholpen in Jaspersoft Reporting. Een ongeauthenticeerde kwaadwillende op afstand kan deze kwetsbaarheid misbruiken om toegang te krijgen tot systeeminformatie en gevoelige gegevens. De vinder van de kwetsbaarheid is in contact getreden met Tibco voor onderzoek en herstel en is recentelijk full disclosure gegaan, waardoor PoC code beschikbaar is en informatie rond de kwetsbaarheid publiek beschikbaar is gekomen.
di, 10/09/2019 - 11:04

NCSC-2019-0698 [1.03] [H/H] Ernstige kwetsbaarheid in Exim verholpen

De ontwikkelaars van Exim hebben een ernstige kwetsbaarheid verholpen. De kwetsbaarheid bevindt zich in de wijze waarop TLS Handshakes worden verwerkt en is onafhankelijk van de onderliggende TLS/SSL implementatie. Misbruik van de kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met root/systeemrechten.
ma, 09/09/2019 - 15:17

NCSC-2019-0677 [1.01] [M/L] Kwetsbaarheden verholpen in Ghostscript

Artiflex heeft kwetsbaarheden verholpen in Ghostscript. De kwetsbaarheden stellen een kwaadwillende in staat de sandbox (SAFER mode) buiten werking te stellen. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide Ghostscript-bestand te openen. Debian
ma, 09/09/2019 - 15:04

NCSC-2019-0654 [1.03] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)
ma, 09/09/2019 - 15:02

NCSC-2019-0699 [1.00] [M/M] Kwetsbaarheid verholpen in Chrome en Chromium

Google heeft een kwetsbaarheid verholpen in Chrome en Chromium. De kwetsbaarheid kan door een kwaadwillende op afstand worden misbruikt om willekeurige code uit te voeren met rechten van de gebruiker.
ma, 09/09/2019 - 15:01

NCSC-2019-0689 [1.02] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
vr, 06/09/2019 - 17:17

Pagina's