Beveiligingsadviezen van het NCSC

Google heeft kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
di, 16/07/2019 - 02:00

Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand een Denial-of-Service te veroorzaken en gevoelige- en systeeminformatie te verkrijgen.
di, 16/07/2019 - 02:00

Er is een kwetsbaarheid verholpen in VLC media player. Hierdoor is het mogelijk voor een kwaadwillende om een denial-of-service te veroorzaken.
di, 16/07/2019 - 02:00

Cisco heeft een kwetsbaarheid verholpen in de Application Policy Infrastructure Controller (APIC). De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om verhoogde rechten te verkrijgen. De kwetsbaarheid kan worden uitgebuit door malafide software te uploaden via de REST API. De kwaadwillende kan hierdoor root rechten binnen de applicatie verkrijgen.
di, 16/07/2019 - 02:00

De ontwikkelaars van bzip2 hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide bestand te decomprimeren.
di, 16/07/2019 - 02:00

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens
ma, 15/07/2019 - 02:00

Micro Focus heeft een kwetsbaarheid verholpen in de Advanced Authentication functionaliteit in NetIQ. Advanced Authentication zorgt voor een multifactor-authenticatie optie in NetIQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat via een man-in-the-middle-aanval gevoelige gegevens te verkrijgen.
ma, 15/07/2019 - 02:00

Pagina's