Beveiligingsadviezen van het NCSC

De ontwikkelaars van bzip2 hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen een malafide bestand te decomprimeren.
di, 16/07/2019 - 02:00

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens
ma, 15/07/2019 - 02:00

Micro Focus heeft een kwetsbaarheid verholpen in de Advanced Authentication functionaliteit in NetIQ. Advanced Authentication zorgt voor een multifactor-authenticatie optie in NetIQ. De kwetsbaarheid stelt een kwaadwillende op afstand in staat via een man-in-the-middle-aanval gevoelige gegevens te verkrijgen.
ma, 15/07/2019 - 02:00

IBM heeft een kwetsbaarheid verholpen in de Admin Console voor WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige informatie te bemachtigen.
ma, 15/07/2019 - 02:00

De ontwikkelaars van Squid hebben kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
ma, 15/07/2019 - 02:00

De ontwikkelaars hebben een kwetsbaarheid verholpen in Expat. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-bestand met een overdaad aan dubbele puntkarakters aan de kwetsbare XML-server versturen.
ma, 15/07/2019 - 02:00

Fedora brengt updates uit om kwetsbaarheden te verhelpen. De update om de kwetsbaarheid met kenmerk CVE-2019-9636 te verhelpen veroorzaakt twee nieuwe kwetsbaarheden met kenmerk CVE-2019-9740 en CVE-2019-9947. De laatst genoemde twee kwetsbaarheden kunnen misbruikt worden middels CRLF-injectie. CRLF-injecties kunnen leiden tot een Denial-of-Service-aanval of tot het lekken van gegevens.
ma, 15/07/2019 - 02:00

Pagina's