Beveiligingsadviezen van het NCSC

Er is een nieuwe versie van Mule runtime engine uitgebracht, waarin een directory traversal kwetsbaarheid verholpen is. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie.
vr, 06/09/2019 - 12:04

Er is een nieuwe versie van Asterisk uitgebracht, waarin twee kwetsbaarheden zijn verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
vr, 06/09/2019 - 12:04

Er is een nieuwe versie van MongoDB uitgebracht, waarin twee kwetsbaarheden zijn verholpen. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van een gebruiker of om een Denial-of-Service te veroorzaken.
vr, 06/09/2019 - 12:04

Door drie kwetsbaarheden in Kubernetes kan een geauthenticeerde kwaadwillende mogelijk toegang krijgen tot gevoelige informatie, of gegevens manipuleren op het kwetsbare systeem.
do, 05/09/2019 - 16:43

Xerox heeft een aantal niet nader omschreven kwetsbaarheden verholpen in de firmware van Workcentre Multifunctionals. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om commando's uit te voeren binnen het besturingssysteem van de kwetsbare MFP, gevoelige informatie te verkrijgen of ongeauthoriseerd php code uit te voeren.
do, 05/09/2019 - 16:43

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 05/09/2019 - 16:43

Citrix heeft een kwetsbaarheid in Storefront Server verholpen. Door de kwetsbaarheid is een kwaadwillende op afstand mogelijk in staat gevoelige gegevens van de server te verkrijgen middels het aanbieden van een speciaal daarvoor geprepareerd XML bestand.
do, 05/09/2019 - 16:42

Pagina's