Beveiligingsadviezen van het NCSC

SAP heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
di, 13/08/2019 - 02:00

Siemens heeft kwetsbaarheden verholpen in SIMATIC WinCC. De nieuwsteupdate voor SIMATIC WinCC lost een kwetsbaarheid op in DataMonitor-web, waarmee een kwaadwillende willekeurige ASPX-code kan uploaden, of willekeurige code onder de rechten van de gebruiker kan uitvoeren.De kwetsbaarheid met kenmerk CVE-2019-10918 stelt een kwaadwillende met netwerktoegang tot de DCOM-interface in staat om willekeurige opdrachten uit te voeren met SYSTEEM-privileges.
di, 13/08/2019 - 02:00

Siemens heeft updates beschikbaar gesteld die kwetsbaarhedenverhelpen in Siprotec. De kwetsbaarheden stellen een kwaadwillendeop afstand in staat een Denial-of-Service (DoS) uit te voeren en toegang te krijgen tot mogelijk gevoelige data.
di, 13/08/2019 - 02:00

Er is een cross-site scripting (XSS) beveiligingslek verholpen in de WebSDK-component van Spectrum Power.
di, 13/08/2019 - 02:00

Er bevinden zich meerdere kwetsbaarheden in Microsoft Office. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code, het verkrijgen van verhoogde rechten of het toegang krijgen tot mogelijk gevoelige gegevens. Om de kwetsbaarheden te misbruiken dient de kwaadwillende de gebruiker te verleiden om een malafide bestand te openen.
di, 13/08/2019 - 02:00

Er is een kwetsbaarheid gevonden in Microsoft Dynamics. Een gebruiker met rechten om business rules aan te passen kan hiermee controle krijgen over de Web Role van de installatie.
di, 13/08/2019 - 02:00

Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten vanMicrosoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service-aanval uit te voeren, om beveiligingsmaatregelen te omzeilen, om willekeurige code uit te voeren op afstand als administrator en als gebruiker, om toegang te verkrijgen tot gevoelige gegevens en systeemgegevens en om verhoogde gebruikersrechten te verkrijgen.
di, 13/08/2019 - 02:00

Pagina's