Beveiligingsadviezen van het NCSC

JFrog heeft een kwetsbaarheid verholpen in Artifactory. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
do, 14/03/2024 - 15:50

Cisco heeft kwetsbaarheden verholpen in IOS XR. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren op het kwetsbare systeem.
do, 14/03/2024 - 12:50

Schneider Electric heeft een kwetsbaarheid verholpen in EcoStruxure Power Design. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de Power Design gebruiker.
do, 14/03/2024 - 12:49

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 14/03/2024 - 12:49

Adobe heeft een kwetsbaarheid verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheid misbruiken om een beveiligingsmaatregel te omzeilen en zodoende toegang verkrijgen tot gevoelige gegevens in de getroffen Adobe ColdFusion applicatie.
do, 14/03/2024 - 12:49

Adobe heeft kwetsbaarheden verholpen in Adobe Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
do, 14/03/2024 - 12:48

Adobe heeft kwetsbaarheden verholpen in Adobe Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
do, 14/03/2024 - 12:47

Pagina's