Beveiligingsadviezen van het NCSC

NCSC-2020-0352 [1.00] [M/M] Kwetsbaarheden verholpen in WebKitGTK en JavaScript engines

Er zijn kwetsbaarheden verholpen in WebKitGTK en JavaScript engines. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
do, 30/04/2020 - 08:45

NCSC-2020-0343 [1.01] [M/H] Kwetsbaarheden verholpen in Xen

Suse heeft kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens Verhoogde gebruikersrechten
do, 30/04/2020 - 08:45

NCSC-2020-0335 [1.01] [M/M] Kwetsbaarheid verholpen in Mailman

In Debian is een kwetsbaarheid verholpen voor Mailman. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
do, 30/04/2020 - 08:44

NCSC-2020-0351 [1.00] [M/M] Meerdere kwetsbaarheden in ABB producten

Er zijn kwetsbaarheden gevonden in ABB producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens
wo, 29/04/2020 - 14:06

NCSC-2020-0350 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Red Hat Kernel

Red Hat heeft meerdere kwetsbaarheden in de kernel verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
wo, 29/04/2020 - 12:46

NCSC-2020-0349 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in PHP 7.2

Red Hat heeft meerdere kwetsbaarheden in PHP 7.2 verholpen. De kwetsbaarheden vallen in de volgende categorien: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot systeemgegevens
wo, 29/04/2020 - 12:46

NCSC-2019-0766 [1.05] [M/M] Kwetsbaarheid verholpen in OpenOffice en LibreOffice

The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
wo, 29/04/2020 - 12:46

Pagina's