NCSC Advisories

• NCSC-2025-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome juni 2025
  Google heeft kwetsbaarheden verholpen in Google Chrome (versies voor 137.0.7151.68). De kwetsbaarheden bevinden zich in de V8-engine en Blink van Google Chrome. De eerste kwetsbaarheid betreft out of bounds read en write problemen die kunnen leiden tot heap corruptie. Dit kan door een kwaadwillende worden misbruikt door speciaal vervaardigde HTML-pagina's te leveren, wat de beveiliging […]
• NCSC-2025-0181 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube Webmail juni 2025
  Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail (specifiek versies vóór 1.5.10 en 1.6.x vóór 1.6.11). De kwetsbaarheid bevindt zich in de inadequate validatie van de _from parameter, waardoor geauthenticeerde gebruikers de mogelijkheid hebben om willekeurige code uit te voeren via PHP Object Deserialization. Hierdoor is het mogelijk dat een kwaadwillende malafide code kan uitvoeren […]
• NCSC-2025-0180 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Tivoli Monitoring juni 2025
  IBM heeft een kwetsbaarheid verholpen in IBM Tivoli Monitoring (versie 6.3.0.7 t/m Service Pack 19). De kwetsbaarheid bevindt zich in de onjuiste validatie van een index binnen een dynamisch toegewezen array. Dit probleem kan een kwaadwillende in staat stellen om willekeurige code uit te voeren op de getroffen systemen.
• NCSC-2025-0179 [1.00] [M/H] Kwetsbaarheid verholpen in Siemens SiPass Integrated mei 2025
  Siemens heeft een kwetsbaarheid verholpen in SiPass Integrated. De kwetsbaarheid bevindt zich in de serverapplicaties van het SiPass geïntegreerd systeem, specifiek in de manier waarop deze omgaat met out-of-bounds reads. Dit kan leiden tot een Denial-of-Service (DoS), waarbij de beschikbaarheid van de diensten die afhankelijk zijn van de getroffen applicaties in gevaar komt. Ongeauthenticeerde externe […]
• NCSC-2025-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Infoblox NETMRI mei 2025
  Infoblox heeft kwetsbaarheden verholpen in NETMRI (Specifiek voor versies vóór 7.6.1). De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt voor externe geauthenticeerde gebruikers om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde externe command injection kwetsbaarheid die het uitvoeren van willekeurige commando's zonder authenticatie mogelijk maakt, en een ongeauthenticeerde SQL-injectie kwetsbaarheid […]
• NCSC-2025-0177 [1.00] [M/H] Kwetsbaarheden verholpen in ABB ASPECT-productlijn mei 2025
  ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen […]
• NCSC-2025-0176 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab mei 2025
  GitLab heeft kwetsbaarheden verholpen in zowel de Community als Enterprise Editions van GitLab. De kwetsbaarheden omvatten onder andere het onterecht tonen van volledige e-mailadressen aan ongeautoriseerde gebruikers, onvoldoende invoervalidatie die kan leiden tot Denial-of-Service, en de mogelijkheid voor aanvallers om gemaskeerde CI-variabelen bloot te stellen. Daarnaast kunnen bepaalde gebruikers mogelijk de tweefactorauthenticatie omzeilen en kunnen […]
• NCSC-2025-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Central mei 2025
  Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.
• NCSC-2025-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Intelligence Center mei 2025
  Cisco heeft kwetsbaarheden verholpen in Cisco Unified Intelligence Center. De kwetsbaarheden bevinden zich in de wijze waarop de API van Cisco Unified Intelligence Center gebruikersparameters valideert. Dit kan leiden tot privilege-escalatie, waarbij geauthenticeerde aanvallers ongeautoriseerde toegang kunnen krijgen tot gevoelige gegevens van andere gebruikers.
• NCSC-2025-0173 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine mei 2025
  Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid bevindt zich in de wijze waarop Cisco ISE omgaat met RADIUS-berichten. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie op de getroffen apparaten, waardoor hun beschikbaarheid in gevaar komt.
• NCSC-2025-0172 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Webex mei 2025
  Cisco heeft kwetsbaarheden verholpen in Cisco Webex. De kwetsbaarheden bevinden zich in de wijze waarop Cisco Webex gebruikersinvoer filtert. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheden misbruiken om cross-site scripting (XSS) aanvallen uit te voeren door gebruikers te overtuigen om op kwaadaardige links te klikken. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de […]
• NCSC-2025-0171 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten mei 2025
  Broadcom heeft kwetsbaarheden verholpen in VMware ESXi (inclusief Workstation en Fusion) en vCenter Server. De kwetsbaarheden omvatten een command-executie kwetsbaarheid in vCenter Server, die geauthenticeerde aanvallers in staat stelt om willekeurige code op de server uit te voeren. Verder is er een denial-of-service kwetsbaarheid in VMware ESXi die kan worden geëxploiteerd door niet-administratieve gebruikers binnen […]
• NCSC-2025-0170 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation mei 2025
  Broadcom heeft kwetsbaarheden verholpen in VMware Cloud Foundation. De kwetsbaarheden omvatten een directory traversal kwetsbaarheid die ongeautoriseerde toegang tot interne diensten mogelijk maakt voor aanvallers met netwerktoegang tot poort 443. Daarnaast is er een kwetsbaarheid die gevoelige informatie kan blootstellen aan kwaadwillende actoren met netwerktoegang tot dezelfde poort.
• NCSC-2025-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome mei 2025
  Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden bevinden zich in de manier waarop Chrome omgaat met bepaalde componenten, waaronder Mojo en de Loader. Een kwaadwillende kan deze kwetsbaarheden misbruiken om gegevens te lekken of accounts over te nemen, bijvoorbeeld door een slachtoffer te laten klikken op een madafilde link. CISA heeft CVE-2025-4664 toegevoegd […]
• NCSC-2025-0152 [1.01] [H/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile (EPMM, voormalig MobileIron) mei 2025
  Ivanti heeft kwetsbaarheden verholpen in de Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron). Alleen de On-prem versies van de EPMM zijn kwetsbaar. De kwetsbaarheden betreffen een authentication bypass en remote code execution die gezamenlijk misbruikt kunnen worden om op afstand code uit te voeren op Ivanti Endpoint Manager Mobile (EPMM). Middels deze kwetsbaarheden kan een […]