Beveiligingsadviezen van het NCSC

NCSC-2024-0158 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
wo, 10/04/2024 - 11:32

NCSC-2024-0157 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Openshift

Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel
di, 09/04/2024 - 15:53

NCSC-2024-0156 [1.00] [M/M] Kwetsbaarheden verholpen in Apache HTTP Server

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS)
di, 09/04/2024 - 15:04

NCSC-2024-0155 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
di, 09/04/2024 - 14:42

NCSC-2024-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SCALANCE, SIMATIC, SINEC en Telecontrol. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 09/04/2024 - 12:19

NCSC-2024-0153 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Personal Communications

IBM heeft een kwetsbaarheid verholpen in Personal Communications (PCOMM). De kwetsbaarheid bevindt zich in een onderliggend Windows-component en stelt een kwaadwillende in staat om zich verhoogde rechten toe te kennen en code uit te voeren met rechten van SYSTEM.
ma, 08/04/2024 - 14:25

NCSC-2024-0152 [1.00] [M/H] Kwetsbaarheden verholpen in Esri Arcgis Portal

Esri heeft kwetsbaarheden verholpen in Arcgis Portal. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval, of een Cross-Site-Request-Forgery uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
vr, 05/04/2024 - 14:22

Pagina's