Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
do, 08/12/2022 - 16:34

Er zijn kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie SQL Injection Toegang tot systeemgegevens
wo, 07/12/2022 - 13:35

Aruba Networks heeft kwetsbaarheden verholpen in ClearPass. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 07/12/2022 - 13:35

Er zijn kwetsbaarheden verholpen in Mobatek MobaXterm. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie te omzeilen en ongeauthenticeerd verbinding te maken via het SSH of SFTP protocol. Verder kan een kwaadwillende een Denial-of-Service (DoS) uitvoeren op het SFTP protocol.
wo, 07/12/2022 - 13:34

Intel heeft kwetsbaarheden verholpen in chipsetfirmware zoals gebruikt door Dell PowerEdge-servers en IBM QRadar hardware. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten. De kwetsbaarheid met kenmerk CVE-2021-33068 stelt een geauthenticeerde kwaadwillende op afstand daarnaast in staat om een denial-of-service te veroorzaken.
di, 06/12/2022 - 11:40

Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 06/12/2022 - 11:40

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
ma, 05/12/2022 - 12:09

Pagina's