NCSC Advisories

• NCSC-2023-0152 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QuTS hero maart 2023
  QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero, het besturingssysteem voor QNAP NAS apparatuur. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of zichzelf verhoogde rechten toe te kennen en daarmee toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van een beheerder.
• NCSC-2023-0151 [1.00] [L/H] Kwetsbaarheden verholpen in Jetbrains IntelliJ IDEA maart 2023
  Jetbrains heeft kwetsbaarheden verholpen in IntelliJ IDEA. Een kwaadwillende met toegang tot de ontwikkelomgeving kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen of broncode te manipuleren en zo toegang te krijgen tot gevoelige gegevens of code uit te (laten) voeren met rechten van het slachtoffer.
• NCSC-2023-0150 [1.00] [M/H] Kwetsbaarheden verholpen in Forcepoint Cloud Security Gateway maart 2023
  Forcepoint heeft kwetsbaarheden verholpen in de Login Portal van Cloud Security Gateway en onderliggende tooling als Web Security Gateway en Email Security Gateway. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt meestal tot uitvoer van willekeurige code in de context van de browser van het slachtoffer […]
• NCSC-2023-0149 [1.00] [M/H] Kwetsbaarheden verholpen in Samba maart 2023
  De ontwikkelaars van Samba hebben kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om gegevens in de onderliggende Active Directory te manipuleren zonder dat zij daarvoor geautoriseerd zijn.
• NCSC-2023-0148 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS maart 2023
  Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
• NCSC-2023-0147 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS maart 2023
  Apple heeft diverse kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
• NCSC-2023-0145 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge maart 2023
  Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
• NCSC-2023-0146 [1.00] [M/M] Kwetsbaarheden verholpen in Apache OpenOffice maart 2023
  Apache heeft kwetsbaarheden verholpen in OpenOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de applicatie, met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand te openen.
• NCSC-2023-0119 [1.02] [H/H] Kwetsbaarheid verholpen in Veeam Backup & Replication maart 2023
  Er is een kwetsbaarheid verholpen in Veaam Backup & Replication. Deze kwetsbaarheid zit in de authenticatiefunctionaliteit van het product. Een ongeauthenticeerde kwaadwillende met toegang tot de netwerkport van de Backup Server, kan de kwetsbaarheid misbruiken om credentials te bemachtigen. Veeam meldt dat dit om versleutelde credentials gaat. Het NCSC heeft echter uit meerdere bronnen, zowel […]
• NCSC-2023-0141 [1.02] [M/H] Kwetsbaarheden verholpen in mobiele devices met Samsung Exynos Modem maart 2023
  Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de volgende mobiele devices:
• NCSC-2023-0144 [1.00] [L/H] Kwetsbaarheden verholpen in Cisco Acces Points maart 2023
  Cisco heeft kwetsbaarheden verholpen in diverse Access Points. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken op het kwetsbare systeem, of om willekeurige code uit te voeren als root.
• NCSC-2023-0143 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XE maart 2023
  Cisco heeft kwetsbaarheden verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, een Denial-of-Service te veroorzaken of om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
• NCSC-2023-0142 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Faspex maart 2023
  IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om gevoelige gegevens te verkrijgen, of om mogelijk willekeurige code uit te voeren onder de rechten van het slachtoffer middels een XML External Entity injection-aanval (XXE).
• NCSC-2023-0115 [1.01] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile maart 2023
  Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang […]
• NCSC-2023-0117 [1.02] [M/H] Kwetsbaarheden verholpen in FortiOS maart 2023
  FortiNet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden bevinden zich in de beheeromgeving en stellen een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, willekeurige code uit te voeren op het onderliggende systeem of toegang te krijgen tot gevoelige gegevens.