NCSC Beveiligingsadviezen
- NCSC-2023-0490 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube webmail September 22, 2023Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
- NCSC-2023-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk September 22, 2023Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
- NCSC-2023-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS September 22, 2023Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
- NCSC-2023-0487 [1.00] [M/H] ZeroDay kwetsbaarheden verholpen in Apple iOS en iPadOS September 22, 2023Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
- NCSC-2023-0486 [1.00] [M/M] Kwetsbaarheid verholpen in CUPS September 21, 2023Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
- NCSC-2023-0485 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins September 21, 2023Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
- NCSC-2023-0484 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer September 21, 2023Progress heeft kwetsbaarheden verholpen in MOVEit Transfer. De kwetsbaarheden met kenmerk CVE-2023-40043 en CVE-2023-42660 kunnen door een geauthenticeerde kwaadwillende misbruikt worden om middels een SQL-injection toegang te krijgen tot gevoelige gegevens. Misbruik van de kwetsbaarheid met kenmerk CVE-42660 vereist dat de kwaadwillende administrator-rechten heeft verkregen.
- NCSC-2023-0483 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal September 21, 2023Drupal heeft een kwetsbaarheid verholpen in Drupal core. De kwetsbaarheid bevindt zich in de JSON:API module en stelt een ongeauthenticeerde kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
- NCSC-2023-0482 [1.00] [M/H] Kwetsbaarheden verholpen in ISC BIND September 21, 2023ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
- NCSC-2023-0481 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Confluence September 21, 2023Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service op de applicatie te veroorzaken.