Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in de kernel van Oracle Linux Enterprise. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
wo, 18/09/2019 - 16:42

Er zijn kwetsbaarheden verholpen in OpenLDAP. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende op afstand in staat een beveiligingsmaatregel te omzeilen en om verhoogde rechten te verkrijgen. De kwetsbaarheden grijpen aan in de SASL-authenticatie en het rootDN-delegatiemechanisme.
wo, 18/09/2019 - 14:52

De ontwikkelaars van GitLab hebben nieuwe versies uitgebracht van de Community Edition (CE) en Enterprise Edition (EE) van GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 18/09/2019 - 14:52

RedHat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een kwaadwillende die toegang heeft tot het beheernetwerk van de OpenShift-server in staat een Cross-Site Request Forgery-aanval uit te voeren. Dit is mogelijk omdat de kwetsbare versie van OpenShift de CSRF-tokens niet voldoende vaak wijzigt. Tevens is er een kwetsbaarheid verholpen die bewerkstelligt dat geheime data in de pod-logs terecht komt.
wo, 18/09/2019 - 14:51

Apache heeft kwetsbaarheden verholpen in de Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Denial-of-Service (DoS) Cross-Site Scripting (XSS)
wo, 18/09/2019 - 14:51

VMware heeft meerdere kwetsbaarheden verholpen in ESXi en vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens (waaronder accountgegevens van installatie-accounts) of om willekeurige commando's uit te voeren met rechten van een andere gebruiker.
di, 17/09/2019 - 14:13

IBM heeft updates vrijgegeven om twee kwetsbaarheden te verhelpen in IBM Websphere Application Server en de Admin Console. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige informatie.
di, 17/09/2019 - 14:13

Pagina's