030 2 803 503
advies@goldict.nl
algemene voorwaarden
Quick Support

Nieuws van Security.NL en advisories van het NCSC.

RSS Security.NL

RSS NCSC Advisories

  • NCSC-2022-0439 [1.00] [M/M] Kwetsbaarheden verholpen in Elastic Kibana en Elastic Endpoint Security 1 juli 2022
    Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint Security for Windows. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval of voor het verkrijgen van verhoogde rechten.
  • NCSC-2022-0438 [1.00] [M/H] Kwetsbaarheid verholpen in ManageEngine ADAudit Plus 1 juli 2022
    ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.
  • NCSC-2022-0437 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE 1 juli 2022
    Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren zonder daartoe geautoriseerd te zijn, voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS) of om willekeurige commando's uit te voeren onder de rechten van de […]
  • NCSC-2022-0436 [1.00] [M/M] Kwetsbaarheid aangetroffen in OpenSSL 1 juli 2022
    Er is een kwetsbaarheid aangetroffen in OpenSSL 3.0.4. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid nog niet in de praktijk […]
  • NCSC-2022-0435 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect 30 juni 2022
    IBM heeft kwetsbaarheden verholpen in diverse componenten van Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
  • NCSC-2022-0434 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Jira 30 juni 2022
    Atlassian heeft een kwetsbaarheid verholpen in Jira. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een server-side request-forgery-aanval. Dit stelt de kwaadwillende in staat om toegang te verkrijgen tot gevoelige gegevens of informatie over het systeem.
  • NCSC-2022-0433 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 29 juni 2022
    Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
  • NCSC-2022-0432 [1.00] [M/H] Kwetsbaarheden verholpen in cURL 28 juni 2022
    Er zijn kwetsbaarheden verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens door het uitvoeren van een man-in-the-middle-aanval.
  • NCSC-2022-0300 [1.01] [H/M] Kwetsbaarheid gevonden in Mitel MiVoice Connect 24 juni 2022
    Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
  • NCSC-2022-0431 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins 24 juni 2022
    Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site Scripting aanval uit te voeren.
  • NCSC-2022-0430 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Db2 24 juni 2022
    IBM heeft een kwetsbaarheid verholpen in Db2. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
  • NCSC-2022-0429 [1.00] [M/M] Kwetbaarheid verholpen in Salt 24 juni 2022
    Salt Project heeft een kwetsbaarheid verholpen in Salt. Een kwaadwillende die over een gelockt gebruikersaccount beschikt, kan nog steeds acties uitvoeren onder rechten van dit account. Systemen zijn alleen kwetsbaar wanneer PAM-authenticatie wordt gebruikt.
  • NCSC-2022-0403 [1.01] [M/M] Kwetsbaarheden verholpen in Xen 24 juni 2022
    Er zijn kwetsbaarheden verholpen in de Xen hypervisor. De kwetsbaarheden stellen een kwaadwillende met toegang tot een guest-systeem in staat verhoogde rechten te verkrijgen op de host en kan daarmee het systeem compromitteren.
  • NCSC-2022-0428 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Cognos 23 juni 2022
    IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
  • NCSC-2022-0427 [1.00] [M/H] Kwetsbaarheid verholpen in TheHive en Cortex 23 juni 2022
    Er is een kwetsbaarheid verholpen in TheHive en Cortex. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat authenticatie te omzeilen door bij het inloggen een bestaande gebruikersnaam op te geven maar geen wachtwoord mee te sturen.