Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches Deze pagina gebruikt slimmigheden om officiële...
  Kwetsbaarheden verholpen in Google Chrome Deze pagina gebruikt slimmigheden om officiële advisory platte tekst...
  Kwetsbaarheden verholpen in IBM WebSphere Application Server en QRadar Deze pagina gebruikt slimmigheden om...
  Kwetsbaarheden verholpen in Microsoft Dynamics Deze pagina gebruikt slimmigheden om officiële advisory platte tekst...
  Kwetsbaarheden verholpen in Microsoft Office producten Deze pagina gebruikt slimmigheden om officiële advisory platte...
  Kwetsbaarheid verholpen in Microsoft Defender Deze pagina gebruikt slimmigheden om officiële advisory platte tekst...
  Kwetsbaarheden verholpen in Microsoft Azure Deze pagina gebruikt slimmigheden om officiële advisory platte tekst...
  Kwetsbaarheden verholpen in Trend Micro Apex One Deze pagina gebruikt slimmigheden om officiële advisory...
  Kwetsbaarheden verholpen in Adobe-producten Deze pagina gebruikt slimmigheden om officiële advisory platte tekst naar...

RSS NCSC Beveilingsadviezen

  • NCSC-2022-0617 [1.00] [H/M] Kwetsbaarheden gevonden in Xpdf September 30, 2022
    Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
  • NCSC-2022-0616 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE). September 30, 2022
    GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
  • NCSC-2022-0615 [1.00] [M/M] Kwetsbaarheden gevonden in GE Cimplicity September 30, 2022
    De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren binnen de context van het proces in de applicatie.
  • NCSC-2022-0614 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal September 30, 2022
    Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.
  • NCSC-2022-0613 [1.00] [H/H] Kwetsbaarheid gevonden in Zimbra Collaboration September 30, 2022
    Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten)
  • NCSC-2022-0612 [1.00] [M/M] Kwetsbaarheid verholpen in Expat September 30, 2022
    Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)
  • NCSC-2022-0603 [1.01] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches September 30, 2022
    Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en […]
  • NCSC-2022-0611 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ September 30, 2022
    Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.
  • NCSC-2022-0610 [1.00] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Sever September 30, 2022
    GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang […]
  • NCSC-2022-0609 [1.00] [M/H] Kwetsbaarheden verholpen in Matrix SDKs September 29, 2022
    Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Spoofing Toegang tot gevoelige gegevens