QNAP heeft kwetsbaarheden verholpen in QTS en QuTS hero, het besturingssysteem voor QNAP NAS apparatuur. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of zichzelf verhoogde rechten toe te kennen en daarmee toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van een beheerder.
Jetbrains heeft kwetsbaarheden verholpen in IntelliJ IDEA. Een kwaadwillende met toegang tot de ontwikkelomgeving kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen of broncode te manipuleren en zo toegang te krijgen tot gevoelige gegevens of code uit te (laten) voeren met rechten van het slachtoffer.
Forcepoint heeft kwetsbaarheden verholpen in de Login Portal van Cloud Security Gateway en onderliggende tooling als Web Security Gateway en Email Security Gateway. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt meestal tot uitvoer van willekeurige code in de context van de browser van het slachtoffer […]
De ontwikkelaars van Samba hebben kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om gegevens in de onderliggende Active Directory te manipuleren zonder dat zij daarvoor geautoriseerd zijn.
Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Apple heeft diverse kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Apache heeft kwetsbaarheden verholpen in OpenOffice. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de applicatie, met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide bestand te openen.
Er is een kwetsbaarheid verholpen in Veaam Backup & Replication. Deze kwetsbaarheid zit in de authenticatiefunctionaliteit van het product. Een ongeauthenticeerde kwaadwillende met toegang tot de netwerkport van de Backup Server, kan de kwetsbaarheid misbruiken om credentials te bemachtigen. Veeam meldt dat dit om versleutelde credentials gaat. Het NCSC heeft echter uit meerdere bronnen, zowel […]
Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de volgende mobiele devices:
Cisco heeft kwetsbaarheden verholpen in diverse Access Points. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken op het kwetsbare systeem, of om willekeurige code uit te voeren als root.
Cisco heeft kwetsbaarheden verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, een Denial-of-Service te veroorzaken of om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om gevoelige gegevens te verkrijgen, of om mogelijk willekeurige code uit te voeren onder de rechten van het slachtoffer middels een XML External Entity injection-aanval (XXE).
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang […]
FortiNet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden bevinden zich in de beheeromgeving en stellen een ongeauthenticeerde kwaadwillende, met toegang tot die beheerinterface, in staat om een Denial-of-Service op de beheerinterface uit te voeren, willekeurige code uit te voeren op het onderliggende systeem of toegang te krijgen tot gevoelige gegevens.
Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen, omdat ze essentieel zijn voor de werking van de basisfuncties van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw browse-ervaring.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.